红队攻防基础知识分享

已于 2022-04-14 12:39:45 修改
阅读量860 收藏 4
点赞数 1
分类专栏: 渗透实战 文章标签: web安全
于 2021-12-02 16:14:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121676865
版权

基本的红队测试流程介绍

1.接到项目合同并制定相应计划
2.准备相应的工具和材料
3.做第一次信息收集
4.做漏洞扫描或攻击面测试
5.针对突出的攻击面做具体的渗透
6.进入环境之后的第二次信息收集
7.提升权限
8.维持权限
9.寻找扩大攻击面的渠道
10.清理攻击痕迹
11.编写报告

在这里插入图片描述攻击机通过对web服务进行第一次信息收集,而后通过该站点存在的漏洞获取到该服务器的权限并进入到内网环境;再做第二次的信息收集,第二次的信息收集,是为了提升我们的权限;再提高我们的权限并维持这个权限,再尝试扩大我们的攻击面,做横向和纵向的渗透,再而就是清理攻击痕迹,不被安全管理员察觉,最后则是输出渗透报告。

以上流程并不是一个唯一的流程,根据我们所要达到的目的来选择我们的应该做哪些步骤,假设我们的目标只是在内网中投蠕虫或着勒索软件,则不需要去做提取以及维持权限,只需要让程序运行即可。

信息收集在整个流程中的起到关键性的作用,也是决定攻击是否成功的决定因素,信息收集决定我们对攻击面的了解范围,也决定了整个攻击流程中对自己和目标的定位。

信息收集的基本要求

1.全面:
做到对目标所有的业务面和非业务面的存在点进行全面的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
攻防手册,攻防教程
04-20
攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。是一个模拟攻击团,通过模拟真实的黑客攻击来测试组织的安全性,而蓝则是负责防御和应对这些攻击的团。 ...
怎样算一名合格的成员?
securitypaper的博客
06-30 292
对担任攻防演练的/安全工程师/渗透测试工程师来说,要求的能力就越来越过,最核心的能力就是底线思维,不被找到... ,因此本文将从反溯源的角度思考一下,怎样做才能尽可能保护自己,不会找到,主要包括意识、基础环境、工具开发 ...
我眼中的
白帽阿叁的博客
07-18 227
碎语闲谈,作为一名多年的十八线选手一直想写一篇文章来总结下“我眼中的”,之前写过一点,因文笔拙劣遂删除,起本文重写。
HVV | 渗透测试思路整理
weixin_43586169的博客
08-02 1946
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新。原作者冯虚,微信公众号:客突击
基础知识
single7_的博客
12-15 1216
通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝,蓝由负责各种防御活动的小组或个人组成。
小白白初成长(5)win权限维持
划水的小白白
02-05 3137
1、前言 1.0、闲谈 1.1、攻击思路 1.2、得分情况 1.3、在哪里做权限维持 2、windows权限维持 2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。` 2.1、“真正”隐藏文件 2.2、系统文件夹图标 2.3、畸形目录 2.4、系统保留文件名 2.5、组合使用 2.6、驱动级文件隐藏 3、关闭杀软 4、组策略 5、注册表(重要)(注意面纱) 6、计划任务 7、内存马
实战攻防视角下的防御体系突破.docx
08-23
实战攻防视角下的防御体系突破
HW蓝对抗-、蓝、紫实战攻防演习战略战术全解.zip
03-16
HW蓝对抗:视角下的防御体系突破 HW蓝对抗:蓝视角下的防御体系构建 HW蓝对抗:紫视角下的实战攻防演习组织 攻击思维及常用的攻击策略和攻击战术; 蓝防御阶段划分、常用应对攻击策略、实战化的...
渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
渗透测试攻防学习工具分析研究资料汇总.pdf
渗透打点工具-FindUpload
03-07
FindUpload是一款打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
攻防演练中攻击攻击的必备能力
m0_73803866的博客
09-29 1299
因为蓝人员在实战攻防演练中面对的是十分契合真实网络条件 的环境,各项技能与手段都需要在实战中得到实践运用,所以对蓝 人员的能力要求与对传统网络安全的能力要求有一定的区别。内存的角度看,对数据和代码的处理并没有明确区分,只不 过在系统的调度下,CPU会对于不同内存区域中的不同数据进行不一样 的计算而已。但在实战化的业务环境中,存在漏洞不等于能够实现有效的攻 击。随着防守方能力的不断提升,直接进行技术突破的难度越来 越大,针对鱼叉邮件也有了很多比较有效的监测方法,于是近两年社 交钓鱼方法的使用越来越多了。
、蓝和紫组合:安全保障的协作方法
12306小哥
06-16 2574
、蓝和紫演习是创新的安全策略,可模拟现实生活中的网络攻击,以定位弱点,提高信息安全性,并最大限度地提高防御效率。这种团努力为组织的安全状况提供了现实的对抗性评估。 利用具有特定目标、提高风险意识、提高技能和持续改进心态的专业团的专业知识。随着越来越多的设备在互联网上上线,安全性已成为所有组织(无论大小)的挑战。 在过去的几年里,组织不得不适应局家工作的场景,并迅速采用从未经过测试的威胁模型。 ......
干货|全流程学习资料
公众号:乌云安全
09-26 766
渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗。渗透利器Cobalt Strike - 第1篇 功能及使用。关于后渗透当中Windows系统自带签名文件的白利用。漫谈攻击链:从WebShell到域控的奇妙之旅。一次完整的从webshell到域控的探索之路。域渗透——Pass The Hash的实现。DGA域名的今生前世:缘起、检测、与发展。干货|全流程学习资料(附下载地址)域安全浅析-基础概念及历史漏洞分析。测试从0到1 - PART 1。
之外网定向打点
weixin_30349597的博客
09-02 1470
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先) 完整架构:...
网络安全常用的攻击方法及路径
热门推荐
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
攻防入门1
jjqqyydwqscacsa的博客
02-26 4326
攻防入门1–初识 概念 (Red Team)即安全团最大化模拟真实世界里面的入侵事件,采用入侵者的战术、技术、流程,以此来检验蓝(Blue Team)的威胁检测和应急响应的机制和效率,最终帮助企业真正提高整个安全建设、安全运营、安全管理等能力。 1.1VS渗透测试 在企业内部的一般的渗透测试,很多就是点到为止,并不会被授予很多的权限。而整体来看,在合法合规的前提下,在充分沟通的前提下,授权范围会更加广泛,真实程度更加贴合实战。 1.2VS蓝 无论是Red Team 还
幻刺安全从0到1
LiBai'S BLOG
12-07 6221
幻刺开课啦~
原来你就是传说中的安(hei)全(ke)人员【技巧分享
MachineGunJoe666
06-24 749
前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿宽自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 目录 前言 Web端 (1)信息收集 (2)sql注入 ​(3)逻辑漏洞 (4)上传 (5)xss (6)ssrf 内网 (1)信息收集 (..
python学习路线从小白到
最新发布
05-05
从小白到需要经历以下几个阶段: 1. 入门阶段:学习Python基础语法、数据类型、流程控制、函数和模块等内容,可以通过《Python编程从入门到实践》等书籍进行学习。同时也需要了解计算机基础知识如操作系统、计算机网络等,可参考《计算机网络自顶向下方法》、《现代操作系统》等书籍。 2. Web安全阶段:学习Web安全基础知识,包括HTTP协议、Web漏洞、SQL注入、XSS攻击、CSRF攻击等内容,可以参考《Web前端黑客技术揭秘》、《Web安全深度剖析》等书籍进行学习。 3. 系统安全阶段:学习操作系统和系统安全相关知识,包括Linux系统、Windows系统、漏洞利用、提权等内容,可以参考《Linux私房菜》、《Windows内核原理与实现》等书籍进行学习。 4. 网络安全阶段:学习网络安全相关知识,包括网络扫描、渗透测试、无线网络安全、移动安全等内容,可以参考《Kali Linux渗透测试教程》、《Metasploit渗透测试指南》等书籍进行学习。 5. 攻防实战阶段:进行实际的攻防演练,需要掌握各种渗透测试工具和技术,如nmap、Burp Suite、Metasploit、反弹Shell等,可以通过参加CTF比赛、实战演练等方式进行提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值