攻击链

原帖：攻击链简述(一)：APT的攻击阶段

0x01 攻击链(x7)

基于防御思维的攻击链将一次攻击划分为7个阶段，可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御，其过程如下所示。

1. 侦查目标(Recon)：侦查目标，充分利用社会工程学了解目标网络。
2. 制作工具(Weaponize)：主要是指制作定向攻击工具，例如带有恶意代码的pdf文件或office文件。
3. 传送工具(Deliver)：输送攻击工具到目标系统上，常用的手法包括邮件的附件、网站（挂马）、U盘等。
4. 触发工具(Exploit)：利用目标系统的应用或操作系统漏洞，在目标系统触发攻击工具运行。
5. 控制目标(Control)：与互联网控制器服务器建立一个C2信道。
6. 执行活动(Execute)：执行所需要得攻击行为，例如偷取信息、篡改信息等。
7. 保留据点(Maintain)：创建攻击据点，扩大攻击战果。

以上是STIX白皮书中描述的攻击链，与其参考的攻击链模型略有差异(见参考文献2)，原版的攻击链模型如下所示

1. 侦查目标(Reconnaissance)：侦查目标，充分利用社会工程学了解目标网络。
2. 制作工具(Weaponization)：主要是指制作定向攻击工具，例如带有恶意代码的pdf文件或office文件。
3. 传送工具(Delivery)：输送攻击工具到目标系统上，常用的手法包括邮件的附件、网站（挂马）、U盘等。
4. 触发工具(Exploitation)：利用目标系统的应用或操作系统漏洞，在目标系统触发攻击工具运行。
5. 安装木马(Installation)：远程控制程序（特马）的安装，使得攻击者可以长期潜伏在目标系统中。
6. 建立连接(Command and Control)：与互联网控制器服务器建立一个C2信道。
7. 执行攻击(Actions on Objectives)：执行所需要得攻击行为，例如偷取信息、篡改信息等。

0x02 优秀攻击链博文：

[1] 漫谈攻击链：从WebShell到域控的奇妙之旅

[2] 全程带阻：记一次授权网络攻防演练（上）

[3] 全程带阻：记一次授权网络攻防演练（下）