导读:
在整个红队攻防体系中,打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素,导致打点的效果常常不尽如人意。
在打点阶段快人一步、率先进入内网并获得更高的分数对于红队来说非常关键。在攻防比赛中,打点的质量和效率直接影响着整个红队的表现和成绩。那么如何能提高打点的质量呢?
01
打点
打点的好坏取决于两个关键的因素,人力的投入和工具的投入。其中人力的投入无法弥补,有些队伍红队人员就那么几个,而有些队伍看似是两三个人,实则背后是十几个人甚至整个公司在背后支持,打点效率自然快不少。人力因素无法弥补,因此只能在工具上下文章了。打点实质上是一项体力劳动,在众多的资产中找到脆弱的资产从而利用,说白了,只要比别人队伍搜集资产的数目更多,比别人找到脆弱的资产更快,在打点方面就更胜一筹。因此,打点的流程化建设至关重要,而有了流程化,就可以实现自动化,这样以来,打点的效率更加高效。
02
打点的流程化
打点的步骤分为:人工收集、工具扫描、弱口令爆破、指纹识别、POC验证。
**** 人工收集:
人工收集:根据客户所给资产,进一步扩充资产列表,如:1.给定单位名称,如:某某单位,则需要扩充,某某单位下属所有网站域名、IP地址、各省、备案信息、小蓝本、资产测绘语法搜索、证书等多种收集手段,获取目标网站的IP、域名资产、URL资产等,其中URL资产可能存在新域名,则也加入到域名资产中。2.给定资产列表,如:Excel文档(包含域名、IP、URL等)。3.给定资产范围:如:某某公司(网站域名、IP地址、各省、备案,语法搜索)。对于某些上述某些操作,可使用脚本来代替人工,如:1.ICP信息收集:根据主域名、备案信息、主办单位名称快速提取网站域名(可能为IP地址)。2.根据资产测绘语法,对“后台、管理、系统、password、域名、证书、icp备案”关键词等信息进行IP、URL、域名的资产收集。最终结果:域名、IP地址、URL资产表。举例:通过备案信息查询百度的网站域名。
**** 工具扫描:
工具扫描是指利用各种扫描工具进一步扩充人工收集到的资产信息。1.针对域名,利用域名爆破、oneforall等手段获取域名,若为oneforall,则可获取更多IP地址,加入IP资产表。如:利用oneforall对某某网站进行资产收集。
2.针对IP地址,对获得到域名进行IP获取,排除CDN,对IP地址从大到小排序,补充C段。3.对IP地址进行端口探测以及服务扫描,服务分为主机服务和Web服务(可能存在WAF,需要考虑)。4.根据Web服务更新URL资产表。流程图如下:
脚本实现:包括域名爆破,域名反查IP、补C段、端口服务扫描。最终结果:URL资产表(包括IP服务资产表)、IP服务资产表。 **** 弱口令爆破:
弱口令爆破:利用工具对常见主机服务进行弱口令爆破。对服务资产表中的Redis、Mysql、Telnet、SSH、RDP等服务进行弱口令爆破(可针对目标生成常见弱口令,密码账号组合不超过100个,top100等)。脚本实现:常见主机服务器弱口令爆破脚本编写(Telnet、SSH、Redis、Mysql、RDP等)。如:Mysql爆破示例代码(Python)。
**** 指纹识别:
指纹识别:利用指纹库对所有URL资产表进行指纹识别。对URL资产表进行指纹识别,识别结果字段(目标URL、跳转URL、状态码、title字段、CMS指纹信息等)。最终结果:指纹识别表,包括已识别的URL资产和未识别的URL资产。运营:指纹库运营,需要建立内部指纹库。指纹库规则可参考Finger,将指纹对应的POC关联起来形成内部漏洞指纹库,如:
**** POC认证:
POC验证:根据指纹识别表中的已识别的URL资产进行POC验证。1.根据指纹信息对URL资产进行批量POC验证;2.对403、404等状态码页面进行目录扫描;3.对登录界面进行快速弱口令检测;4.对各种路由器、摄像头、默认口令设备进行默认弱口令测试(收集常见默认设备弱口令);5.对Web服务器进行人工测试(目录扫描、接口测试、逻辑漏洞、登录框等);最终结果:漏洞信息汇总。举例:当我们通过指纹信息对Web资产进行识别后,同时会获得poc文件名,我们直接可调用该yaml文件进行漏洞扫描,这样既能节约漏洞扫描时间,又能提高漏洞扫描的准确度。
03
另类打点手段
**** 钓鱼:
近些年来,在攻防比赛中,随着防守方大量部署安全设备,如WAF、IDS、IPS等,以及各家单位都开展了很多次攻防比赛,想要从Web端打点的方式进入对方内网难度颇高,而人类因素仍是网络安全中最大的漏洞,因此钓鱼攻击已经成为在攻防比赛中必不可少且非常有效的攻击手段,一旦有人中招,攻击方就可绕过层层防护,直接进入对方内网。事实上,钓鱼攻击也一直是APT的主要打点手段。
**** 近源:
近源攻击不同于有线网络进行攻击,而是攻击人员靠近或处于目标单位各种网络环境中,利用各类无线通信技术、物理接口和智能设备进行渗透测试,包括WiFi、蓝牙、Ethernet、蜂窝等各类物联网通信技术,甚至包括智能设备的嵌入式安全
**** 0day:
0day攻击指的是利用未公开的、未修复的漏洞或安全漏洞进行攻击的方法。这些漏洞通常是软件、操作系统、应用程序或其他技术中的未知漏洞,对于开发者和供应商是未知的,因此受害者通常没有时间采取防御措施或修复漏洞,可能导致数据泄露、系统瘫痪等众多危害。在经历了常规打点、钓鱼等多种手段无法进入内网的情况下,掌握0day可以让攻击者事半功倍。
**** 供应链:
供应链攻击是一种针对软件供应链中的弱点或漏洞进行的攻击方式。在供应链中,包括软件开发、分发、集成和部署等环节,攻击者可以利用其中的环节漏洞或不安全的实践,将恶意代码或恶意组件植入到正常的软件或系统中。在常见的红队攻击中,针对某些单位来说,采用了其他公司的产品或系统,攻击者可以将矛头指向上游公司,上游公司的安全防护能力也许不足,打入供应链公司内部,获取产品源代码或者目标公司数据,通过产品源代码进行代码审计,获得0day,或者利用目标公司数据掌握更多信息,不过这种方式成本巨大,并且有可能耗费巨大且效果不佳,在一般短期的攻防比赛中基本不采用。
04
总结
打点的手段无非那么几种,如果能把这些手段变成自动化,不仅减少重复繁重的人力劳动,更能提高打点效率,将重心放到后渗透阶段中,此不失为一种好方式。
非那么几种,如果能把这些手段变成自动化,不仅减少重复繁重的人力劳动,更能提高打点效率,将重心放到后渗透阶段中,此不失为一种好方式。
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫一扫
314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
