相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动。每一步入侵操作都有着其特有的战术和技术手段,而这些战术手段在实际过程中都绝不会是完全孤立使用的,需要多个手段相互配合以此来完成最终的入侵。作为红队人员必须清楚每个步骤的目的所在。下文将简要说明渗透测试环节以及大致技术刚要,后续会将各环节涉及到的技术点不断完善起来。
前期信息收集
主要目的:
初步了解目标资产访问,分析目标脆弱资产以及可利用的攻击面
常用技术:
被动信息收集,主动信息收集
技术总结:
红队笔记之信息收集技术要点总结
红队笔记之被动信息收集
红队笔记之主动信息收集
行动资源准备
主要目的:
准备攻击所需的服务器,工具等资源,让后续的攻击更加丝滑顺利
常用技术:
远控免杀,C2搭建,Ip池准备,网络代理准备,钓鱼网站,钓鱼邮件,poc,利用脚本等准备
技术总结:
红队渗透笔记之红队前端语言基础
红队笔记之手动搭建钓鱼网站
红队笔记之go语言免控初探
红队笔记之杀软原理介绍与免杀技术总结
红队笔记之CobaltStrike4.4源码修改方法
红队笔记之邮箱伪造实战
红队渗透笔记之红队前端语言基础
入口权限获取
主要目的:
通过攻击面的利用,拿下目标入口权限,进入目标主机(网络)
常用技术:
主机漏洞利用,中间件漏洞利用,应用服务漏洞利用 ,服务组件漏洞利用
内网信息收集
主要目的:
多维度了解内网信息,为后续的权限提升,权限维持,横向移动做准备
常用技术:
本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描
技术总结:
红队笔记之内网信息搜集技术要点总结
红队笔记之Chrome用户数据收集
主机权限提升
主要目的:
将原本较低权限(getshell权限可能较低)提升为高权限,从而进行后续的环节以
常用技术:
Potato家族提权,补丁提权,系统配置错误提权,第三方服务提权,组策略提权,数据库提权,密码收集提权,令牌窃取,Suid提权,
Sudo提权,反弹shell提权等
技术总结:
红队笔记之权限提升技术要点总结
红队笔记之Suid提权浅析与利用方法总结
主机权限维持
主要目的:
对目标进行持续控制,以防一旦漏洞被修复或者远控机重启等诸多原因,造成无法继续控制目标的情况
常用技术:
添加用户,SSH公私钥,计划任务,注册表自启动,组策略脚本,服务自启动等
技术总结:
红队笔记之权限维持技术要点总结
红队笔记之巧用系统启动项玩转Windows权限维持
红队笔记之文件隐藏技巧在Windows权限维持中的应用
红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用
内网横向移动
主要目的:
获得尽可能多的内网权限,和内网的其他数据
常用技术:
票据伪造、域委派攻击,域林渗透
技术总结:
红队笔记之Kerberos协议浅析
内网网络穿透
主要目的:
打通目标网络限制,维护好攻击者与目标的网络连接
常用技术:
端口转发,端口映射,多级穿透,正向代理,反向代理
入侵痕迹清理
主要目的:
清理攻击痕迹,增大防护方分析与溯源难度
常用技术:
跳板,隐身,日志清理等
技术总结:
红队笔记之反溯源技术在攻防过程中的应用
红队笔记之痕迹清理技术要点与实战方法总结
为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!
《中华人民共和国刑法》
第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚