红方如何突破
1.广域资产收集
广域这个概念,可以涵盖以下几个雄度:
- a 、子域名、同 IP 域名、同 IP 段、域名备案信息
- b 、微信公众号、微信小程序
- c 、 shadon 、 fofa 、 zoomeye 等资产收集引擎
- d 、 github 信息泄露、百度网盘信息泄露
- e 、供应链、上下级公司的广域资产
2.常见突破外网手段
- a 、struts 、 WeblogiCx shiro 等中间件漏洞 getshell
- b、fasUson 等组件漏洞 getshell
- C 、弱口令+后台漏洞 getshe "
- d 、邮件系统弱口令与社工钓鱼
- e 、注入、任意文件下载、中间件解析漏洞、代码/命令执行
- f 、第三方获得源代码进行代码审计
- g 、通用系统 Oday 通常集中在:0A系统、邮件系统等
- h 、 VPN 弱口令与 Oday
蓝方如何应对
- 1、详尽的资产梳理,发现外网资产,并对这些外网资产进行清理
- 2、常见 RCE 漏洞专项检测
- 3、常见 getshell 组件梳理与专项检测
- 4、弱口令清理与口令猜解的封堵
- 5、安全意识培训与钓鱼邮件演练
- 6、邮件网关部署防病毒引擎、 APT 检测设备
- 7、将邮件服务器 Web 登录界面移至内网,外网仅开放pop3、 smtp 端口
- 8、保证外采系统升级至最新版
- 9、确保安全防护设备策略开启并开启封堵策略
- 10、企业网络白名单梳理与内部网络隔离
个人思路整理
初步学习的过程上,是不分红蓝方的
- 学习如何进行有效的信息搜集,red 可做攻击准本,blue可作为防守检测措施
- 学会对邮件等系统进行弱口令检测(爆破)
- 中间件有哪些以及简单中间件能getshell
- 如何拿下无防护措施的vpn