兄弟们,攻防演练五步曲迎来最后一步,在演练过程中红队和蓝队都用什么“武器”,我这列出来了大部分常用的,这里还想说的是武器是一方面,对抗对于技术人员来说最重要的还是经验跟思路以及会使用工具,就像天龙八部里面的乔峰,很平常的武功到他手里都能发出巨大的威力,所以说我们不能唯工具论,另外在攻防对抗中打的依然还是情报,这个问题要牢牢记住并贯穿到整个行动中。
好了,话不多少,我们看看红队和蓝队都各用什么“武器”。
**一、**攻击队(红队)
1.基础设施
1.1虚拟环境
ØVmware Workstation
ØVware Fushion
ØVirtualBox
ØDocker
1.2浏览器与插件
ØChrome
ØFirefox
ØWappalyzer
ØShodan
ØHackbar
ØPostman
ØFirebug
ØProxy SwitchyOmega
ØTamper data
2.渗透系统
2.1 Linux发行版
2.1.1 Kali Linux
Øhttps://www.kali.org/
2.1.2 BlackArch linux
Øhttps://blackarch.org/
2.1.3 ParrotOS
Øhttps://parrotsec.org/
2.1.4 SAMuraiWTF
Øhttps://github.com/SamuraiWTF/samuraiw
Øhttp://www.samurai-wtf.org/
2.1.5 CDlinux
2.2 Windows发行版
2.2.1 PentestBox
Øhttps://pentestbox.org/zh/
2.2.2 commando-vm(专为红队设计)
Øhttps://github.com/fireeye/commando-vm
3.信息搜集
3.1威胁情报
ØVirustotal海外
ØThreatBook(微步)
ØOSINT 方法论和开源工具
ØOmnibus
ØOSINT-SPY
ØGOSINT
Ø360/奇安信/绿盟/腾讯/IBM的厂家威胁情报/微步在线
ØDataSploit
3.2 搜索引擎
ØGoogle
Ø百度
ØBing
ØShodan
ØFOFA
ØZoomeye
3.3 IP地址查询
Ø站长之家
Øipip.net
Øipplus360.com
Øipaddress.my
Ømaxmind.com
Øip2location.com
3.4域名查询
Ø站长之家
Ø工信部ICP备案
ØDNSdumpster
ØOneforall-用作子域名的挖掘
ØFindsubdomains
ØDNSrecon
Øwhois/dig/nslookup命令
3.5企业信息
Ø天眼查
Ø企查查
Ø爱企查
3.6综合搜索
Ømaltego 邮件收集
Øthe Harvester
3.7目标扫描
ØNmap 主机信息搜集
ØZmap
ØMasscan
ØGoby
ØNessus(主机扫描)
3.8其他
3.8.1外网
ØTwitter/Facebook/youtubu/Telegram
3.8.2暗网
ØTor
3.8.3社会库
4.Web安全
4.1目录遍历
ØGonuster
ØDirbuster
ØDirb(较多)
ØDirsearch(较多)
Ø御剑后台
4.2子域名挖掘
Øone for all(较多)
Øsubdomainsbrute
Øsublist3r
Ødnsdumpster
Ø子域名挖掘机(较多)
4.3指纹识别
ØWappalyzer(较多)
ØWPscan
ØJoomscan
ØWhatweb
ØCMS,map
Ø御剑指纹识别(较多)
4.4 SQL注入
ØSQLmap(较多)
ØHzvij
ØPangolin
4.5 XSS/CSRF
ØBeEF
ØXSStrike
ØXSSOR
ØCSRFTester
4.6 webshell(拿到站点做远控)
Ø中国菜刀(经典)
Ø中国蚁剑(较多)
Ø冰蝎(较多)
Ø哥斯拉(较多)
ØWeevely(较多)
ØC71
4.7口令破解
ØBurpSuite(web破解)
ØSeclists
ØFuzzdb(web破解)
ØPkav
ØHydra(非web破解)
ØHashcat(非web破解)
4.8代码审计
ØRIPS
4.9中间件漏洞利用
ØWebblogic全版本漏洞利用工具
ØStruts2综合漏洞利用工具
ØJexboss
ØK8_struts
5.漏洞分析
5.1 Web漏洞扫描
ØBurpsuite(常用)
ØAWVS(前期扫描)
ØAPPscan(前期扫描)
ØOWASP ZAP
ØWPscan
ØNikto
Øw3af
5.2综合漏洞扫描
ØNessus(主机漏洞、设备漏洞)
ØOpenvas(免费)
5.3漏洞情报平台
Øexploit.db(用较多,海外的)
Øexplit.shodan.io
Øseebug
Øvulmon
Ø0day.today(用较多)
Øcvedetails
Øcve.mitre.org
Øsecurityfocus
Øcnnvd/cnvd
6.渗透攻击
6.1漏洞攻击
ØMetasploit(用的较多)
ØPocsuite
ØBurpsuite
6.2社工攻击
6.2.1 SET(用较多)
ØSocial Engineer Toolkit
6.2.2 Gophish(用较多)
6.3密码攻击
6.3.1密码字典库
Øweakpass.com
Øhashes.org
Øfreerainbowtables.com
6.3.2字典生成
Øcrunch
ØCewl
ØCupp
6.3.3密码破解
Øcmd5
Ømd5decrypt
ØHydra
ØLophtCrack
ØHashcat
ØJoin the Ripper
ØRainbowCrack
7.内网渗透
ØCobalt Strike(最常用)
ØMetasploit(常用)
ØMeterpreter
ØEmpire(常用)
ØPowerSploit(常用)
ØMimikatz
Ønishang
ØNetcat
ØPuPy
ØDNScat2
ØLCX
ØNC
ØFRP
8.网络安全
8.1靶场虚机
8.2抓包分析
ØWireshark
ØTcpdump
ØFiddler
8.3 DDOS攻击
ØHping
ØLOIC
8.4协议攻击(攻防演练中不能用)
ØCain &Abel
ØSSLtrip
ØEttercap
ØBettercap
8.5二层网络攻击
ØYersinia
9.无线安全
9.1集成框架/平台
Ø集成框架/平台
ØAircrack-ng
ØWIFI Hack AIO
ØCDlinux
9.2钓鱼WIFI
ØFluxion
ØWIFI-Pumpkin
ØWIFIphisher
9.3路由器渗透
ØRoutersploit
9.4密码破解
ØEWSA(较为知名)
ØReaver
9.5软件安全
ØIDA Pro(常用)
ØOLLyDbg
ØWinDbg
ØAPKtools(逆向破解APP)
二、防守队(蓝队)
1.威胁情报平台
1.1微步威胁情报
Øhttps://x.threatbook.cn/
1.2 360威胁情报
Øhttps://ti.360.cn/#/homepage
1.3奇安信威胁情报
Øhttps://ti.qianxin.com/
1.4绿盟威胁情报
Øhttps://nti.nsfocus.com/
1.5启明星辰威胁情报
Øhttps://www.venuseye.com.cn/
2.漏洞情报平台
2.1国家漏洞库
2.1.1中国
ØCNNVD
ØCNVD
2.1.2美国
ØCVE
ØNVD
2.2厂商漏洞库
Ø赛门铁克
Ø微软
Ø绿盟
3.勒索病毒平台
3.1勒索病毒检测
3.1.1 360
Øhttps://lesuobingdu.360.cn/
3.1.2腾讯
Øhttps://guanjia.qq.com/pr/ls/
3.1.3奇安信
Øhttps://lesuobingdu.qianxin.com/
3.1.4深信服
Øhttps://edr.sangfor.comcn/#/information/ransom search
3.1.5启明星辰
Øhttps://lesuo.venuseye.com.cn/
3.2勒索病毒解密
3.2.1腾讯
Øhttps://habo.qq.com/tool/index
3.2.2金山毒霸
Øhttp://www.duba.net/dbt/wannacry.html
3.2.3火绒
Øhttp://bbs.huorong.cn/forum-55-1.html
3.2.4瑞星
Øhttp://it.rising.com.cn/fanglesuo/index.html
3.2.5卡巴斯基
Øhttps://noransom.kaspersku.com/
3.2.6 Avast
Øhttps://www.avast.com/zh-cn/ransomware-decryption-tools
3.2.7 Github
Øhttps://qithub.com/jiansiting/Decryption-Tools
3.2.8 nomoeransom
Øhttps://www.nomoreransom.org/zh/index.html
3.2.9 malwarehunterteam
Øhttps://id-ransomware.malwarehunterteam.com/
4.网站安全排查(网站中病毒或者木马的时候进行定位跟查杀,免费)
ØD盾 找主机里面的木马
Ø河马
Ø百度WEBDIR+
ØCloudWalker牧云
ØSangfor WebShellkill
ØSafedog
5.系统安全排查
5.1 windows系统(安装检测电脑异常进程)
5.1.1火绒剑(较多)
ØWindows系统
5.1.2 ProcessMonitor
5.1.3 Process Explorer(较多)
5.1.4 PChunter(较多)
5.1.5 autoruns
5.1.6 safedog
5.1.7 logparser(做日志分析)
5.1.8 logparser lizard
5.1.9 event log explorer
5.2 linux系统(巡检脚本检测后门木马等)
5.2.1 chkrootkit
5.2.2 rkhunter
5.2.3 clamav
5.2.4 safedog
5.2.5 自动化巡检脚本(直接下载使用)
5.2.5.1 bash shell
5.2.5.2 python
5.2.5.2.1 Gscan
Øhttps://githun,com/grayddq/GScan
5.3 手工排查
5.3.1 linux手工命令(查看文件、进程、账号、文件、日志等)
5.3.1.1常用命令
Øls lsof cat top grep awk netstat kill rm ps history crontab
6.网络安全排查
ØWireshark
Øfiddller
Ø科来
7.网络安全产品
7.1边界防御设备
Ø边界防御设备
Ø防火墙
Ø入侵防御系统
ØWeb应用防火墙
ØWeb应用安全云防护系统
Ø邮件威胁感知系统
7.2安全检测设备
Ø互联网资产发现系统
Ø自动化渗透测试系统
Ø开源组件检测系统
Ø运维安全管理与审计系统(白堡垒机)
7.3流量监测设备
Ø流量威胁感知系统
Ø态势感知与安全运营平台
Ø蜜罐系统
7.4终端防护设备
Ø终端安全响应系统
Ø服务器安全管理西工
Ø虚拟化安全管理系统
Ø终端安全准入系统
7.5威胁情报系统
Ø态势感知
Ø威胁情报
好了,我们上面讨论总结了各种工具,最后我们要说一下HW行动中的根本大法,也是HW的核心绝学,那就是封IP,封禁IP,还是TMD封IP、
网安接私活的渠道
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取