红队之外网定向打点

最新推荐文章于 2024-07-04 23:54:23 发布
最新推荐文章于 2024-07-04 23:54:23 发布
阅读量1.5k 收藏 11
点赞数 3
文章标签: ldap 人工智能 运维
原文链接:http://www.cnblogs.com/backlion/p/11445825.html
版权
这篇博客探讨了红队在情报收集、基础设施设计、邮件钓鱼、内网横向移动等方面的技术和策略,包括域名选择、C2工具、钓鱼邮件制作、内网侦查以及文件感染的方法,并提供了各种对抗安全措施的技巧。
摘要由CSDN通过智能技术生成

情报收集与外网打点

因为起晚了..第一个议题没听着,有点遗憾,补张图 

基础设施架构设计部署

普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低

演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先)

完整架构: 域名和IP(VPS)teamserver(CS)前置机(redictor) CS -》teamservers 1/2/3/... 前置层(SMTP/PAYLOAD/C2/隐蔽C2)

    • 选择域名  

    • 抢注过期域名 expireddomains.net DELETE DOMAIN
    • tips1: 不要包含世界大厂和杀毒厂商相关的域名,以及和目标相关的域名
    • tips2:注册目标相关区域常见的域名,记得开隐私保护
    • 其他:www.freshdrop.com www.domcop.com
    • tips3:检查域名是否被分类,金融、医疗、电商、航空、旅游 great
    • tips4:去VT、微步检查,域名是否被标黑
    • tips5:举报滥用规则仔细阅读(freenom 慎用)
  • 培养域名(养号)
    • 搭建正常域名,提交至各安全厂商给站点分类
    • tips1:把域名A记录解析到大厂ip,使用时候再解析到C2,不用时候解析回大厂ip
    • tips2:VT 自评, alex 自评
  • 域名解析检测
  • 域名分类检测
    • domaincheck:
  • IP检测
    • 外网IP,通过情报站看是否被标黑
    • 使用CDN隐藏真实IP(部分安全厂商会拦截CDN IP)
  • 借鸡生蛋,
    • subdomain takeover:高信誉域名A解析B -》
    • 高信誉肉鸡做前置转发
  • C2工具
    • CS 3.14
      • 自定义流量特征:DNS/HTTP/HTTPS/SMB和TCP
      • Payload加载流程:shellcode/Loader/Stageless/beacon
      • DNS:如果用到dns通道默认参数必须修改(容易被设备检测),不要用DNS做数据通道
      • HTTP(S):不要在uri中的文件后缀设置js、css等静态文件,效果:付费证书>免费证书>自签名证书 (Let's Encrypt 免费 3个月过期,开自动续)
  • Redirector
    • DNS socat|iptables|ssh(tmux和screen选一个)
    • Apache|Nginx
    • Tips:
      • 建议使用多个判断过来请求,拒绝使用默认uri,对抗全网C2扫描
      • 仅允许目标相关IP访问&#x
最低0.47元/天 解锁文章
weixin_30349597
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队快速打点工具(POC bomber)
lza20001103的博客
08-18 1569
红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。 本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。 POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
红蓝攻防资料合集.txt
08-17
大量红蓝攻防技巧知识连接,请勿用于非法用途
红蓝对抗闭环操作流程简单梳理和介绍
securitypaper的博客
07-04 1161
红蓝对抗的操作流程闭环: 确定目标 -> 收集数据 ->过程分析 ->构建场景 -> 模拟威胁 -> 调查攻击 -> 评估表现
红队 | 外网快速打点方法
最新发布
无问社区的博客
07-04 950
做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切基本能用的东西就是自己的技术。
红蓝对抗经验小结
谢公子的博客
10-11 3万+
目录 资产梳理 只给出了公司名字 给定了指定的域名列表 给定了指定的ip列表 资产信息收集 端口和服务 网站标题和是否可访问 快速进入后台以及Getshell 进入网站后台 其他漏洞挖掘 权限维持 后渗透阶段(进入目标服务器后) 前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...
红蓝对抗-红队渗透下的入口权限快速获取
lza20001103的博客
09-05 950
红队渗透下的入口权限快速获取 文章目录红队渗透下的入口权限快速获取前言红队攻击流程概述获取入口权限利用常见组件的漏洞高危漏洞的检测与攻击POC的集成与自动化验证POC bomber 前言 近年来各种大规模的红蓝对抗逐渐兴起,攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为,对企业网络应用系统进行渗透攻击,最终能发现企业平时未注意到的风险点,达到完善企业的安全体系的目的。 本文站在红队攻击的角度,介绍一种在红队攻击初期快速通过已知Nday漏洞获取入口权限的思路,并编写成工具供红队渗透测试人员使用。
05-红队测试之邮箱打点.pdf
09-20
"红队测试之邮箱打点" 红队测试是指在红队测试中,对目标邮箱进行测试和攻击的过程。红队测试的目的是为了检测目标邮箱的安全性和漏洞,从而帮助目标邮箱提高安全性和防御能力。本文将从信息收集、邮箱定位、内容...
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
如何管理红队.pdf
10-06
在网络安全领域,红队是一种模拟攻击者行为的专业团队,用于测试和评估组织的安全防御能力。"如何管理红队.pdf" 这份文档可能详细介绍了如何有效地建立、组织和管理一个红队,以及如何进行渗透测试以揭示潜在的安全...
成为红队需要什么.pdf
10-06
【网络安全渗透测试漏洞】——成为红队领导者的必备知识与职责 在网络安全领域,红队是一种专注于模拟攻击、测试组织防御能力的专业团队。红队领导者不仅要具备深厚的进攻性安全技术能力,还需要拥有丰富的经验和...
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
红蓝对抗中的攻击思路
热门推荐
Shanfenglan's blog
08-26 26万+
第一步:web端信息收集 确定目标真实ip 倘若没有cdn,直接nslookup -qt=a www.example.com即可得到真实ip。若nslookup查询到的ip有两个或者以上,则代表目标主机有cdn。 绕过cdn的常见方式: 1.查看域名绑定ip的历史记录。 2.查询子域名的ip并分析。 3.利用网络空间引擎搜索,常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关
红蓝对抗系列之浅谈蓝队反制红队的手法一二
Websec
12-10 3278
红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查 针对ip 溯源一二 一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用钓鱼反钓的方式获取到了真实ip。 1: ip > 来自创宇盾等节点流量ip ip,假如前面还有一层云waf 、cdn厂商等,那么需要协调到提供服务的厂商,快速获取到云waf 或者cdn 之前的节点real_ip , 然后拿到了真实ip 就是下面的常规溯源操作。 2: ip> whois
网络安全红队常用的攻击方法及路径
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
红队攻击手法一
weixin_43977912的博客
05-10 1202
一、 正面突破——跨网段控制工控设备 某企业为国内某大型制造业企业,内部生产网大量使用双网卡技术实现网络隔离。在本次实战攻防演习活动中,攻击队的目标是:获取该企业工控设备控制权限。 经过前期的情报收集与分析,攻击队制定了首先突破办公网,再通过办公网渗透进入工控网的战略部署。 1) 突破办公网 攻击队首先选择该企业的门户网站作为突破口,并利用一个0Day漏洞获取了该门户网站应用与操作系统的管理员权限,从而获取到该企业办公内网的接入权限。 在横向移动过程中,攻击队又探测到该企业内网中的多个服务系统和多台服务器。
红队攻击的四个阶段及这四个阶段所用工具
一名小小网络安全人的小小天地嘿嘿嘿
07-08 774
收集不易我们共同进步加油
红队三十六计——经典攻击实例
glb111的博客
02-19 618
本文是学习而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们。
红队视角:网络实战攻防演习中的防御体系挑战与突破
"奇安信:红队视角下的防御体系突破.pdf" 本文主要探讨了网络实战攻防演习中,从红队视角对防御体系的突破,着重讲述了近年来演习的发展趋势和攻防技术的变化。网络实战攻防演习作为一种重要的网络安全检验手段,自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值