渗透测试(红队)1

最新推荐文章于 2024-05-16 14:30:00 发布
最新推荐文章于 2024-05-16 14:30:00 发布
阅读量2.9k 收藏 17
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896582/article/details/89892278
版权

前言:

务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。

什么是渗透测试?

渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇主的网络设备、主机,模拟黑客的手法对网络或主机进行攻击测试,为的是发掘系统漏洞、并提出改善方法,通常是出于善意。

什么是“红队”?

模仿入侵者
更关注的是攻击手法,模拟不同的攻击。
红队的活动重点是检测/给出措施而不是漏洞
目的不是破坏环境(虽然这是最有趣的),而是要复制现实世界的攻击,以查看客户是否受到保护,并可以在很短的时间内检测到攻击。

在这里插入图片描述

一、确定行动范围、目标

二、设置你的外部服务器

常见的红队工具:

Metasploit 框架
Cobalt Strike
PowerShell Empire
dnscat2

Recon-NG、Discover、Spiderfoot、Gitrob、Masscan、Sparta、HTTP Screenshot、漏洞扫描器(包括 nessus,openvas)、Burp 套件等。这些工具我们可以在外网或内网络使用,对目标的基础设施进行侦察或扫描。

红队侦察

环境探测

为了随时准备好去攻击基础设施,还需要不断地寻找它的漏洞。我们可以通过使用不同的工具来进行环境扫描、服务探测、检索云计算配置错误。这些活动有助于你收集有关目标基础设施的更多信息,并找到攻击的最好方法
对于一般不太大的客户机网络,我们设置简单的 cronjob 来执行外部端口差异化

最低0.47元/天 解锁文章
·临江仙
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】记一次红队渗透实战项目
yinjiyufei的博客
03-25 1351
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
渗透测试红队演练有什么区别?
千寻的博客
05-20 1479
0x01 背景 基于对自身安全防护能力进行检测的目的,用户在进行安全服务选型的时候,可能会面临这样一个问题:既然都是测试系统的防御能力,那红队演练与渗透测试有什么区别呢? 虽然红队演练和渗透测试都旨在通过模拟真实攻击的技术和流程来改善企业的安全防御策略,但两种评估的形式和方法不尽相同。 0x02 渗透测试 渗透测试是在指定的时间内,对给定的目标系统进行安全测试,比如指定的web系统或APP,找出用户安全系统的漏洞或风险; 渗透测试过程中对漏洞的利用一方面可以证明漏洞是真实存在的,另一方面也能基于这些漏
渗透测试红队项目日常渗透笔记
公众号:乌云安全
05-14 2319
作者:biggerduck,转载于github。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 简单来说, 红队:(甲方)对公司的各个业务进行测试,与蓝队进行对抗 蓝队:(甲方)为公司的业务提供积极防御,构建企业安全架构等 下载地址: 公众号后台回复关键词:2251 乌雲安全 乌雲安全,致.
【网络安全】红队渗透项目之Stapler1(上)
最新发布
qingkahui24689的博客
05-16 906
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:发现本kali ip为40段!发现项目IP为152!以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
红蓝对抗闭环操作流程简单梳理和介绍
securitypaper的博客
07-04 1149
红蓝对抗的操作流程闭环: 确定目标 -> 收集数据 ->过程分析 ->构建场景 -> 模拟威胁 -> 调查攻击 -> 评估表现
红队|域渗透重要漏洞总结
渗透测试研究中心
11-24 1300
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管权限利用条件:1.小于2012R2的域控 没有打MS14-068的补丁(KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid利用方式:在《Ker...
【网络安全 渗透测试 hw 红队 驻场 面试题 分享】
HoAd'blog
08-24 423
面试指导,网络安全,面试分享,渗透测试
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
渗透测试/红队/src全方位测试字典
09-01
这是安全测试人员的伴侣。它是安全评估期间使用的多种类型的列表的集合,收集在一个位置。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效负载、Web 外壳等等。目标是使安全测试人员能够将此存储库拉到新的...
认证红队物理渗透测试领导者 - 快速培训.pdf
10-06
【认证红队物理渗透测试领导者 - 快速培训】是一个专注于网络安全领域中物理渗透测试的专业培训课程,由Joas Antonio创建并提供,他是红队领导者的成员,具有丰富的渗透测试经验。该培训基于2023年红队领导者项目...
红队综合渗透框架SatanSword
01-14
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞PoC检测,提供360+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3363
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
红队检测和渗透测试的区别
山兔的博客
10-13 735
一个企业被攻破一定是因为存在安全漏洞或者配置错误之类的安全问题,这是不正确的。如果真这么简单,那只要按时打补丁,就能防住所有没有0day的恶意黑客甚至防住APT攻击了。上文已经说过,红队测试过程中不一定会发现安全漏洞,很多时候不需要安全漏洞就能打穿一个企业。而现今的安全市场,很多企业还是以漏洞数量来评定安全服务团队的能力,就导出现了很多安全服务报告硬凑漏洞数量的怪象。在这种大环境下,企业可能反而认为没有发现安全漏洞但打穿了他们的红队安全能力不行,或者认为纯粹是偶然侥幸才能得手。
闲谈:渗透测试-红队
weixin_43896582的博客
04-27 8424
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE) 第二篇 短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。 Blind XSS漏洞 见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...
浅谈:渗透测试红队)续集
weixin_43896582的博客
05-01 727
浅谈:渗透测试红队)续集 逃避杀毒软件及网络检测 红队人员能快速的适应并理解不同的防护。无论是理解低级语言(机器代码和汇编语言),编写shellcode,创建自定义的 C2 二进制可执行文件,还是修改代码来隐藏恶意程序。编程能力确实会影响水平高度滴。 基础的键盘记录器 设置环境 在一个虚拟机中安装 Windows 10 安装 Visual Studio ,以便你可以使用命令行编译器和使用 Vi...
渗透测试实战第三版(红队版)》翻译完成
热门推荐
龙哥盟
04-09 3万+
译者雪茗是我的一位朋友,看到她翻译的这个教程后,我觉得非常不错。 译者:Snowming(雪茗) 时间:北京时间 2019-03-17 本书英文名:The Hacker Playbook 3 阅读及 PDF 下载 在 Github 上阅读本书 PDF 下载 免责声明 @Snowming 纯粹出于学习目的与个人兴趣翻译本书。本人承诺绝不用此译文谋取任何形式的经济利益。也坚决拒...
红蓝对抗-红队渗透下的入口权限快速获取
lza20001103的博客
09-05 923
红队渗透下的入口权限快速获取 文章目录红队渗透下的入口权限快速获取前言红队攻击流程概述获取入口权限利用常见组件的漏洞高危漏洞的检测与攻击POC的集成与自动化验证POC bomber 前言 近年来各种大规模的红蓝对抗逐渐兴起,攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为,对企业网络应用系统进行渗透攻击,最终能发现企业平时未注意到的风险点,达到完善企业的安全体系的目的。 本文站在红队攻击的角度,介绍一种在红队攻击初期快速通过已知Nday漏洞获取入口权限的思路,并编写成工具供红队渗透测试人员使用。
记首次HW|某地级市攻防演练红队渗透总结
qq_18209847的博客
05-24 3432
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关 前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概情况是:第一天多为弱口令和应用层漏洞攻击且有攻击队申请高危漏洞攻击,之后想必都开始了高危漏洞利用,内网攻击,第四天就有攻击队开始使用0 day,Nday,社工钓鱼攻击,从第五天凌晨起进入混打乱斗模式,所有目标都变为公共目标,第七天18点停止对所有攻击队的授权,所有攻击队停止攻击,演练结束。最终评判结

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值