我们来学习网站入侵阶段介绍，首先我们来了解本文章的课程目标，这节课我们来介绍安全攻防中的入侵阶段，了解入侵阶段包含的内容，有预攻击阶段、攻击阶段，后攻击阶段这三个阶段以及涉及到的入侵技术与方法介绍，任务目标是通过对本文章的学习，能够了解在安全攻防中入侵阶段的基本流程和方法，能够了解该入侵阶段在前期、中期后期涵盖的安全技术。本文章结束了之后，我们要分析入侵阶段的基本流程和涉及到的技术方法，本文章我们将分为三章来进行讲解。

第一章是预攻击阶段，这一章我们讲解了信息收集跟漏洞扫描，第二章是攻击阶段，第三章是后攻击阶段。首先我们来看一下预攻击阶段，信息收集，信息收集它是指黑客为了更加有效的实施攻击，而在攻击前或攻击过程中，对目标的所有探测活动，他尽可能的多的收集目标的相关信息，为后续的精确攻击来打下基础。这一阶段收集的信息包括网络信息，有域名、IP地址、网络拓扑、访问控制策略、TCP udb、端口防、火、墙、网络协议，还有系统信息系统信息，包括有操作系统版本开放的各种网络服务版本，还有测试临时文件、路由表、系统架构、站点目录、系统标识，还有用户信息，有用户标识、组标识、共享资源、即时通信软件账号、邮件账号等等。

信息收集的方式它分为两种，一个是被动收集，还有另一个就是主动收集，被动信息收集。也就是说它不会与目标服务器做直接的交互，在不被目标服务器系统察觉的情况下，来通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。就比如说网站的whios信息DNS信息管理员以及工作人员的个人信息等等，被动获取是在情报信息收集方在其他网络攻击组织的真实的command and control server与攻击中间节点以及中间节点到被攻击主机间的通信链路上进行信息收集的监听的方式，这种收集方式通常是需要情报收集方对所捕获的数据进行解密、解码、解混淆等操作，以此来还原数据的真实内容，就如我们右下角这个图所示，国家a它利用属于us国家x国家y的主机作为攻击基础设施，在对国家v的主机进行网络攻击而被攻陷主机的泄露数据也将依次通过受害主机到中间跳板的链路以及中间跳板到国家a的 come on and CTRL server的链路进行数据回传，第四方收集的被动方式就是在这回传的链路上进行信息数据的收集，也就是我们图中紫色标注的位置，主动收集，主动收集它就是会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息，就比如有主机开发的端口，站点的目录结构等等，主动收集它与被动收集相似，但他收集数据的未知来源在国家a所掌握的攻击行动基础上进行，甚至包括国家a岗沃的真实的c and c换句话来说，这种收集方式就是信息收集方主动出击东线其他组织发动攻击行动的基础设施或真实c and c，从主机上收集需要的数据，这样便不用像被动收集那样对数据进行解码等一系列繁复的操作。