本文详细介绍了护网行动中所需掌握的技能,如钓鱼攻击、渗透测试执行标准,包括前期交互(如MITREATT&CK框架和APT攻击)、信息收集(子域名、IP信息、敏感文件、人员信息等)以及内网渗透的各种技术手段。还讨论了如何利用常见漏洞和渗透框架进行攻击及防御措施。
1、护网行动需要学习的内容与ctf需要的内容基本一致。
一、钓鱼攻击:
····················邮件钓鱼平台的的搭建
一、渗透测试执行标准:
渗透测试流程:
1、 前期交互:
1)MITRE ATT&CK框架 { ATT&CK (对抗战术、技术和常识的简称)}
2)APT:高级可持续威胁攻击 ,定向威胁攻击
3) 执行过程:
入口权限->内网搜集/探测->免杀提权->抓取登陆凭证->跨平台横向—>入口维权—>数据回传->定期权限维护
2、信息收集:
(1)入口权限获取:
子域名信息收集:
whios/备案信息/google hacking/第三方web接口/网络空间搜索引擎
IP信息端口收集:
IP反差域名/域名查询IP/目标C段探测(批量抓取web服务器的banner,工具包括: nmap\masscan\RustScan)
绕过CDN: 绕过CDN找出目的所有真实IP字段
多地ping/国外ping/工具(端口扫描工具:nmap\masscan\RustScan)(为入口权限获取—服务端口漏洞利用做一个铺垫)
(2)网站信息收集
(3)敏感文件目录:
(4)人员信息收集:
(5)入口权限获取-服务端口漏洞利用:
(6)入口权限获取-Nday漏洞利用:
(1)常规基础web漏洞:
(2)各类JAVA中间件:
(3)各类PHP集成环境:
(4)各类开源程序:
(5)各类Web组件
(6)各类网络设备漏洞:
(7)入口权限获取—钓鱼攻击
内网渗透-内网信息收集:
内网主机信息收集:
内网渗透-系统提权:
内网渗透-密码凭证获取/内网穿透:
内网渗透-域渗透:
内网渗透-横向渗透:
内网-权限维持:
痕迹清除:
常用渗透框架:
(根据常用渗透框架可以制定相应的进攻方式,从而避免被相应的杀毒软件,和防火墙检测出)
常用的Webshell工具和免杀过程:
1926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
