红队攻防演练-反溯源基础

已于 2022-11-16 11:16:32 修改
阅读量903 收藏 3
点赞数
分类专栏: 反溯源 攻防技巧 文章标签: web安全
于 2022-11-16 11:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39251927/article/details/127881600
版权

红队攻防演练-反溯源基础
近几年攻防演练对抗越来越激烈,越来越多的蜜罐系统让红队新手频频被抓。

大概写了一些如果缺的欢迎补充。
安全意识
个人信息

  1. 社交媒体实名信息-自检。
  2. 个人微信QQ朋友圈实名信息、历史社工库泄露信息。
  3. 个人blog注册是否存在真实邮箱姓名等;
  4. 比赛期间默认人加好友、电话要注意。
    蜜罐:
  5. 对常见的蜜罐识别与和在日常渗透中拿下后思考是不是蜜罐。
  6. 开源的项目执行程序注意识别是否是钓鱼木马。
  7. 一些账号密码识别;例如mysql数据库蜜罐。
  8. 内网渗透时候、内网无业务数据,都是奇奇怪怪的东西也要注意下是不是密网。
    攻击工具:
  9. 攻击工具来源是否是绿色。本地编译的工具去掉调试信息,防止个人账号名泄露。
  10. 使用社工微信号,手机号、邮箱号、注册号使用匿名。
  11. 发送钓鱼邮件时候注意挂代理。
    反溯源环境
  12. 使用全新的虚拟机(自己安装常用的工具)进行工作+挂代理,虚拟机做好快照随时恢复。
  13. 禁止使用备案的ip进行渗透
  14. 代理跳板机使用非个人实名信息
  15. cs使用云函数、cdn等
  16. 浏览器使用无痕模式、渗透前清理浏览器记录、过程中不要登录有关个人信息的账号,安装浏览器插件anti-honeypot。
  17. 下载目标上的exe或者安装包可以先放到不出网的主机上测试。
  18. 不要用实名相关的信息进行渗透。

常见的就那么多,也要注意我们所不知道的一些技术、例如google、firefox、ie浏览器。微信,qq 0day等等

https://github.com/cnrstar/anti-honeypot 蜜罐识别插件

La2y
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防手册,攻防教程
04-20
攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。是一个模拟攻击团,通过模拟真实的黑客攻击来测试组织的安全性,而蓝则是负责防御和应对这些攻击的团。 ...
溯源
5L2g556F5ZWl77yf
09-20 711
云函数自带CDN,每次请求webshell的时候ip都不同,利用云函数溯源 登录腾讯云,新建自定义云函数 贴上大佬的代码 # -*- coding: utf8 -*- import requests import json def geturl(urlstr): jurlstr = json.dumps(urlstr) dict_url = json.loads(jurlstr) return dict_url['u'] def main_handler(event, co
溯源连接WebShell
Vicl1fe的博客
03-04 1776
前言 原理就是通过腾讯云的云函数将我们的请求进行转发,目标那里获取到的IP即腾讯云的IP,并且有CDN。 实战 首先我们登陆到腾讯云的控制台https://console.cloud.tencent.com/scf。第一次使用云函数的时候可能需要授权。点击新建 这里直接默认就好,也可以设置一下函数名称和地域。然后点击完成 然后依次点击函数服务->函数管理->函数代码。将下面的代码粘贴到index.py中 # -*- coding: utf8 -*- import requests impor
APT】朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 1992
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
APT】朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 1662
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
笔记之溯源技术在攻防过程中的应用
明光札记
01-05 6040
溯源攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中溯源技术的应用程度。下文为笔者对于溯源技术总结。 主机加固术 理想条件可以准备一个虚拟机来专门进行攻击操作。虚拟机中只装渗透需要工具,并设置快照,每次攻击前重置攻击机。其他通用加固手段如下; 1、攻击机中不要保存任何可以用来分析个人或公司身份的特征的文件; 如条件有限可以将具备个人或个人特征的数据放在加密磁盘内,加大溯源难度,当然前提你自己不要用弱密码管理磁盘.
goby-专用版-for-Windows
12-15
goby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_专用版_for_Windowsgoby_...
深信服检测服务-2页
05-07
深信服检测服务-2页
渗透打点工具-FindUpload
最新发布
03-07
FindUpload是一款打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
Goby-win-x64-2.4.7版本
07-27
Goby专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
HW蓝对抗-、蓝、紫实战攻防演习战略战术全解.zip
03-16
HW蓝对抗:视角下的防御体系突破 HW蓝对抗:蓝视角下的防御体系构建 HW蓝对抗:紫视角下的实战攻防演习组织 攻击思维及常用的攻击策略和攻击战术; 蓝防御阶段划分、常用应对攻击策略、实战化的...
linux-基础设施自动化部署工具
08-13
基础设施自动化部署工具
AV_EDR 绕过村 PT-BR.pdf
10-06
网络安全渗透测试
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
goby&社区版-win-64-2.4.7
11-27
包含goby版和社区版
攻防演练中攻击攻击的必备能力
m0_73803866的博客
09-29 1299
因为蓝人员在实战攻防演练中面对的是十分契合真实网络条件 的环境,各项技能与手段都需要在实战中得到实践运用,所以对蓝 人员的能力要求与对传统网络安全的能力要求有一定的区别。内存的角度看,对数据和代码的处理并没有明确区分,只不 过在系统的调度下,CPU会对于不同内存区域中的不同数据进行不一样 的计算而已。但在实战化的业务环境中,存在漏洞不等于能够实现有效的攻 击。随着防守方能力的不断提升,直接进行技术突破的难度越来 越大,针对鱼叉邮件也有了很多比较有效的监测方法,于是近两年社 交钓鱼方法的使用越来越多了。
比渗透测试更有用,演练该如何开展?
2201_75571291的博客
07-29 197
演练是测试企业对网络攻击检测和响应能力的最终方法。它专注于攻击模拟,通过采用与真实攻击相同的各种策略、技术和程序 (TTP)来评估企业在整个攻击生命周期中每个阶段的防护能力。演练服务为安全运营团提供了一种安全的方式来测试其威胁检测和事件响应能力。演练的目的在于通过攻击模拟揭示公司安全中的漏洞,发现网络安全防御中的暴露面及盲点,帮助企业深入了解自身安全体系的状态以及安全技术、流程和人员的有效性,并确定需要改进的领域。通过评估,用户可以测试以下内容:攻击面的大小;
浅析一
weixin_43977912的博客
05-06 1692
第一章 什么是 ,一般是指网络实战攻防演习中的攻击一方。 一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。 人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而则是以发现系统薄弱环节,提升系统安全性为目标。此外,对于一般的黑客来说,只要发现某一种攻击方法可以有效地
渗透测试lampiao
09-14
lampiao是一个用于渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。下载完成后,解压缩文件并使用VirtualBox打开.ovf文件。 2. 扫描靶机信息:根据引用,你可以使用nmap工具对lampiao虚拟机进行详细的端口扫描,以了解是否有遗漏的端口。确保扫描到的所有端口都被纳入考虑范围。 3. 探索漏洞利用工具:根据引用,你可以搜寻一些漏洞的利用工具,如mirrors、FireFart和DirtyCOW。这些工具可能有助于你发现靶机中存在的漏洞,并帮助你进一步的渗透测试。 4. 利用漏洞进行渗透:一旦你发现了可能存在的漏洞,你可以使用相应的漏洞利用工具或手动方法来利用这些漏洞。这将帮助你获取更深入的访问权限,并探索靶机内部的潜在目标。 注意:在进行任何渗透测试之前,请确保你获得了合法的授权,并在合法的环境中进行测试。渗透测试是一项敏感的活动,需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值