渗透测试和红蓝对抗

最新推荐文章于 2024-06-14 15:45:00 发布
最新推荐文章于 2024-06-14 15:45:00 发布
阅读量750 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoYanHanHuiLengMa/article/details/105819550
版权
本文介绍了渗透测试的详细步骤,包括信息收集、漏洞利用和后渗透测试,并强调了安全评估的范围和规则。同时,探讨了红蓝对抗的不确定性,涵盖情报收集、内网移动和机密资料查找。提到了使用Shodan和Nmap等工具进行资产发现和端口扫描,以及利用流量分析进行被动扫描。
摘要由CSDN通过智能技术生成

渗透测试

详细计划的安全评估测试

1.渗透测试前双方指定计划

2.信息收集(访谈开发,运维,了解系统的网络,等信息)

3.漏洞利用

4.后渗透测试

范围:

1.有限制规则   2.1-2周的测试流程  3.有问题正常公告   4.发现漏洞

红蓝对抗

充满不确定的安全评估测试

1.情报收集

2.撕口子

3.持久性/本地提权

4.内网横向移动

5.寻找机密资料

范围:没有规则    常态化  有问题暂时不公告  验证守方的守御,发现能力

https://www.shodan.io/  去主动的扫描服务中对外开发的资产信息

nmap扫描 (容易被waf拦截)                        主动扫描

通过流量分析发现端口     被动扫描

dns改到公有云去处理

最低0.47元/天 解锁文章
MoYanHanHuiLengMa
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2048
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
你了解渗透测试红蓝对抗的区别吗?
让编写成为一种习惯
05-15 3671
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致企业的安全防护体系的效果并不理想。 万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。 一款名为VPNFilter的恶意软件感染了Linksys,MikroTik,Netgear和TP-Link等厂商的路由器,影响范围覆盖全球54个国家,超过50万台路由器和网络设备。 安全人员发现开
宏观看红蓝对抗渗透测试
热门推荐
Shanfenglan's blog
12-10 4万+
参考文章 浅谈大规模红蓝对抗攻与防 红蓝对抗之域名搜集方法总结 网络空间安全时代的红蓝对抗建设 源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索 以攻促防:企业蓝军建设思考 红蓝对抗之Windows内网渗透 ...
渗透测试红蓝对抗是什么?二者之间有何区别?
最新发布
qingkahui24689的博客
06-14 1612
在网络安全这个庞大的体系中,渗透测试红蓝对抗是比较常见的专业名词,承担着非常重要的作用,那么什么是渗透测试红蓝对抗?红蓝对抗渗透测试有什么区别?小编通过这篇文章为大家介绍一下。
高级渗透测试工程师进阶红蓝对抗技战术资料合集.zip
11-01
本资料合集针对高级渗透测试工程师的进阶学习,聚焦红蓝对抗技战术,旨在提升安全专业人员在实战中的应对能力和攻击防御策略。 一、渗透测试基础 渗透测试涉及多种技术,包括网络扫描、漏洞探测、权限提升、后门...
红蓝对抗渗透测试2(第十七课)1
08-03
总的来说,红蓝对抗渗透测试中,团队成员间的实时信息共享和有效工具的使用是成功的关键。Pupy作为一款强大的RAT,能够帮助渗透测试团队更高效地执行任务,同时减少被目标系统发现的风险。在实际操作中,应确保所有...
第十八课:红蓝对抗渗透测试31
08-03
在本课程“第十八课:红蓝对抗渗透测试31”中,我们将探讨GreatSCT,这是一个基于metasploit payload的渗透测试工具,它特别适用于高级持续性威胁(APT)的攻击与防御。 GreatSCT是Great Scott的缩写,它是一个以...
红蓝对抗之近源渗透.pdf
09-18
红蓝对抗与近源渗透】 红蓝对抗是一种源于军事领域的模拟实战演练方式,它在信息安全领域中被广泛应用于网络安全...通过红蓝对抗演练,企业可以不断检验和完善自身的安全防护体系,以应对日益复杂的网络安全威胁。
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
红蓝对抗-HW红蓝队基本知识(含网安学习的全部路线)
fly_enum的博客
04-23 1656
蓝队,一般是指网络实战攻防演习中的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
渗透测试更有用,红队演练该如何开展?
m0_63828240的博客
05-24 612
在网络犯罪分子不断更新网络攻击技术和工具的时代,安全人员必须不断完善防御战略,以跟上不断变化的威胁形势,加强检测和响应能力,争取领先攻击方一步。 对于大多数企业组织而言,真正的纵深防御战略应该包括红队演练这个环节。
红蓝对抗(必看)|常见技战法总结(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-09 2692
***伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。
(必看)红蓝对抗|常见技战法总结
2301_77472496的博客
04-23 2452
总结了一些常见红蓝对抗战法
新手如何对一个web网页进行一次渗透测试
一个努力学习网安的小牛马
11-25 1021
在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。
红蓝对抗经验小结
谢公子的博客
10-11 3万+
目录 资产梳理 只给出了公司名字 给定了指定的域名列表 给定了指定的ip列表 资产信息收集 端口和服务 网站标题和是否可访问 快速进入后台以及Getshell 进入网站后台 其他漏洞挖掘 权限维持 后渗透阶段(进入目标服务器后) 前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...
红蓝对抗-记一次HW攻防实战应急响应流程
lza20001103的博客
08-23 1920
红蓝对抗-记一次HW攻防实战应急响应流程
红蓝对抗之蓝队防守:ATT&CK框架的应用
DBappSecurity_的博客
07-15 2703
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。 ATT&CK框架在2019年的Gartner Security & Risk Management Summit会上,被F-Secure评为十大关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值