描述
敌人的搜索目标网站尚未公开的web服务。这种攻击可能特别危险自出版但可用的服务可能没有足够的安全控件放置在他们身上,因为管理员可能相信他们是遥不可及的。
典型的严重性
执行流程
探索
找到目标网站:敌人发现目标网站,他们认为可能有未公布的web服务
地图发布的网站:对手将地图出版网站通过使用一个自动化工具或手动访问著名的调试或日志页面,或者可预见的页面在网站树
技术 |
使用Dirbuster蛮力目录和文件名找到未公布的web服务 |
找到一个模式文档的命名和推断这种模式发现额外的文档,但是不再是外部链接创建 |
实验
试图找到弱点或信息:敌人将试图找到未公布的服务目标网站的弱点不打算是公开的
利用
后续的攻击:使用任何信息或弱点发现进行后续的攻击
先决条件
有针对性的网站必须在其网络树包括未发表的服务。这些服务的本质决定了这种攻击的严重程度。 |
所需资源
搜索工具来探索目标网站是非常有用的在这种攻击中特别是当攻击大型网站。一些工具也可以自动从已知路径构建公共服务查询。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交 |
提交日期 |
提交者 |
组织 |
2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
修改 |
修改日期 |
修饰符 |
组织 |
2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Related_Attack_Patterns |
2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Related_Attack_Patterns |
2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Related_Attack_Patterns |
2021-10-21
(版本3.6) |
CAPEC内容团队 |
manbetx客户端首页 |
更新描述,Execution_Flow |
2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Related_Weaknesses |
|