基本的红队测试流程介绍
1.接到项目合同并制定相应计划
2.准备相应的工具和材料
3.做第一次信息收集
4.做漏洞扫描或攻击面测试
5.针对突出的攻击面做具体的渗透
6.进入环境之后的第二次信息收集
7.提升权限
8.维持权限
9.寻找扩大攻击面的渠道
10.清理攻击痕迹
11.编写报告
攻击机通过对web服务进行第一次信息收集,而后通过该站点存在的漏洞获取到该服务器的权限并进入到内网环境;再做第二次的信息收集,第二次的信息收集,是为了提升我们的权限;再提高我们的权限并维持这个权限,再尝试扩大我们的攻击面,做横向和纵向的渗透,再而就是清理攻击痕迹,不被安全管理员察觉,最后则是输出渗透报告。
以上流程并不是一个唯一的流程,根据我们所要达到的目的来选择我们的应该做哪些步骤,假设我们的目标只是在内网中投蠕虫或着勒索软件,则不需要去做提取以及维持权限,只需要让程序运行即可。
信息收集在整个流程中的起到关键性的作用,也是决定攻击是否成功的决定因素,信息收集决定我们对攻击面的了解范围,也决定了整个攻击流程中对自己和目标的定位。
信息收集的基本要求
1.全面:
做到对目标所有的业务面和非业务面的存在点进行全面的