前言:
务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。
什么是渗透测试?
渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇主的网络设备、主机,模拟黑客的手法对网络或主机进行攻击测试,为的是发掘系统漏洞、并提出改善方法,通常是出于善意。
什么是“红队”?
模仿入侵者
更关注的是攻击手法,模拟不同的攻击。
红队的活动重点是检测/给出措施而不是漏洞
目的不是破坏环境(虽然这是最有趣的),而是要复制现实世界的攻击,以查看客户是否受到保护,并可以在很短的时间内检测到攻击。
一、确定行动范围、目标
二、设置你的外部服务器
常见的红队工具:
Metasploit 框架
Cobalt Strike
PowerShell Empire
dnscat2
Recon-NG、Discover、Spiderfoot、Gitrob、Masscan、Sparta、HTTP Screenshot、漏洞扫描器(包括 nessus,openvas)、Burp 套件等。这些工具我们可以在外网或内网络使用,对目标的基础设施进行侦察或扫描。
红队侦察
环境探测
为了随时准备好去攻击基础设施,还需要不断地寻找它的漏洞。我们可以通过使用不同的工具来进行环境扫描、服务探测、检索云计算配置错误。这些活动有助于你收集有关目标基础设施的更多信息,并找到攻击的最好方法
对于一般不太大的客户机网络,我们设置简单的 cronjob 来执行外部端口差异化