红队攻防渗透技术实战流程:红队资产信息收集之绕过抓包限制

已于 2024-03-30 22:56:10 修改
阅读量119 收藏 1
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 安全 系统安全
于 2024-03-27 18:28:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137085578
版权
本文介绍了红队在渗透测试中如何进行资产信息收集,特别是如何绕过抓包限制。内容涵盖手工收集方法,如证书绕过、使用各种抓包工具如Fastboot、ADB、HttpCanary、Packet Capture等。同时讨论了SSL相关技巧,如JustTrustMe++和强制走代理的策略。此外,还提到了逆向工程中可能用到的工具,如脱壳和解码工具,并推荐了自动化脚本工具如lamda和frida_ui_tools。
摘要由CSDN通过智能技术生成

手工收集
一般是通过抓包收集接口数据或者逆向获取配置数据。

抓包可能会需要进行证书绕过、绕过抓包限制等。

Fastboot & ADB

HttpCanary

Packet Capture

Wicap

Fildder+Burpsuite

Mitmproxy

Charles

Frida

SSL相关:JustTrustMe++/TrustMeAlready/SSLUnpinning/Inspeckage

强制走代理:ProxyDroid/Droni+Burpsuite

综合性安卓抓包/逆向/HOOK自动化脚本工具:lamda/r0capture/fridaUiTools/frida_hook_libart

常用的软件简记

逆向可能会需要进行脱壳/解码等。

幸运破解器

核心破解

BlackDex

fdex2

FART

Android Killer

午夜神大佬应用集

HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程红队目标信息收集资产搜索引擎收集
HACKONE的博客
03-23 751
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
红队攻防渗透技术实战流程红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1246
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
浅谈红队资产信息收集经验
记录学习,一起进步
08-30 925
浅谈红队资产信息收集经验
渗透测试-红队资产收集到打点
lza20001103的博客
08-26 3650
红队资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
红队 | 工具篇】资产信息收集工具—Kunyu(坤舆)安装教程
旺仔Sec&blog
02-13 2378
Kunyu(坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产。Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3454
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
红队攻防渗透技术实战流程红队目标上线之免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别
最新发布
HACKONE的博客
06-30 483
这下面的逻辑就是我们再使用模式PHP_XOR_RAW和 PHP_XOR_BASE64生成木马时,会先通过代码中的genenrate找到template模板下的木马文件。通过替换密钥和key后直接按照template模板下的木马生成wenshell,所以我们把原来木马的模板替换成免杀的模板后,替换密钥和key后可直接生成免杀马。setting是控制下面显示的界面 asseet是实现端口扫描的,php目录下的文件是界面的显示的东西。这里定义的生成类,就是要找template下的生成文件。
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 317
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队笔记之信息收集技术要点总结
明光札记
11-29 5144
信息收集技术解密
DBJ:大宝剑-信息收集资产梳理工具(红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
说明 大家统一去Start这个 另外提下,演示站只作为演示,功能不可用 Web资产管理可跑任务,但是所有人都能看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
一款强大的红队信息收集资产收集工具(Kscan)
lza20001103的博客
08-13 7367
一款强大的红队资产测绘工具(Kscan)
红队信息收集思路总结
Hacker0830的博客
04-17 1494
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
红队攻防渗透技术实战流程红队资产信息收集之批量漏洞扫描
HACKONE的博客
03-26 276
https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具。https://github.com/dean2021/titlesearch 批量抓取域名title工具。https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具。https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份。https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破。
渗透技巧】资产探测及信息收集
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
红队技术】第二节:信息收集
大方子
06-13 5233
https://note.youdao.com/yws/res/88397/85F7B5DA551640E48A7BB98C7E241395
一款红队大量资产指纹探测工具
weixin_46211944的博客
07-27 458
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3616
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
lamda
05-24
Lambda是一个匿名函数,它是一种在函数式编程中常见的概念。它可以被用作变量,可以被传递给其他函数作为参数,也可以被其他函数返回。Lambda函数通常是短小精悍的,由于它们没有名称,所以可以在需要时直接使用。 在Python中,Lambda函数的语法很简单,可以写成一个表达式。例如,下面是一个简单的Lambda函数,它将两个参数相加并返回结果: ``` add = lambda x, y: x + y ``` 这个Lambda函数可以像普通函数一样调用: ``` result = add(2, 3) ``` 结果将是5。Lambda函数可以用于许多场景,包括列表排序、过滤器和映射。它们是Python编程中非常有用的工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值