![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
红蓝攻防对抗实战指南
文章平均质量分 89
一只特立独行的兔先森
从业至今,专注于各大云平台,精通各大行业解决方案,对传统企业业务需求及目前传统业务环境在当今云计算背景下所面临的安全痛点及安全挑战有深刻独立的见解
展开
-
《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透
本文介绍了利用HTTP协议进行隧道穿透的方法。WEB tunnel即WEB隧道,可以进行局域网穿透控制,通过web tunnel可以桥接到局域网内的所有网络设备,让远程访问此设备就像在局域网内访问此设备一样。Web隧道允许用户通过HTTP连接发送非HTTP流量,这样就可以在HTTP上携带其他协议数据。Web tunnel适用于当目标开启防火墙时,此时入站和出站连接都受到限制,除了WEB服务的端口(80或443)。原创 2023-11-15 09:10:33 · 532 阅读 · 0 评论 -
《红蓝攻防对抗实战》十二.内网穿透之利用ICMP协议进行隧道穿透
本文介绍了利用ICMP协议进行隧道穿透的方法。ICMP协议不需要开放端口,可以将TCP/UDP数据封装到ICMP的Ping数据包中,绕过防火墙限制。常见的ICMP隧道穿透工具有Icmpsh、Icmptunnel、Pingtunnel等。本文以ICMPsh和Pingtunnel为例,介绍了如何利用ICMP协议进行隧道穿透。原创 2023-11-12 08:25:55 · 449 阅读 · 0 评论 -
《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透
SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性,使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外,SSH协议还可以用于隧道穿透,即将一种网络协议的流量通过SSH连接传输,以绕过防火墙或其他网络限制。随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网中,在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法,包括本地端口转发、远程端口转发和动态端口转发。原创 2023-11-11 21:25:59 · 577 阅读 · 0 评论 -
《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透
DNS隧道(DNS Tunneling)也是隐蔽隧道的一种方式,通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS隧道提供了条件,可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多,比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定,这里使用iodine进行演示,它可以通过一台dns服务器制作一个Ipv4通道,iodine分为客户端和服务端,Iodine不仅有强制密码措施,还支持多种DNS记录原创 2023-11-11 16:48:10 · 581 阅读 · 0 评论 -
《红蓝攻防对抗实战》九.内网穿透之利用GRE协议进行隧道穿透
GRE协议是一种应用较为广泛的路由封装协议,用于将一种网络层协议PDU封装于任一种网络层协议PDU中,就像将一个盒子放在另一个盒子中一样。GRE是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。该协议经常被用来构造GRE隧道来穿越各种三层网络。下面讲一下如何利用GRE协议进行隧道穿透原创 2023-11-11 15:07:21 · 423 阅读 · 0 评论 -
《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系
ATT&CK视角下的红蓝对抗实战指南》即以为从业者讲透红蓝对抗、助力行业水准提升为目标酝酿而出的。本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动中的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。原创 2023-10-27 14:44:19 · 18828 阅读 · 0 评论 -
《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密
在实战攻防对抗中,使用常规反弹shell会有一个缺点,那就是所有通过shell传输的流量都是以明文的方式发送的,可以被安全防护设备(如IDS、IPS等)获取到通信传输的数据内容,会导致被触发告警拦截,红队人员会使用一种加密的反弹shell方式,对传输的数据内容进行混淆加密,这里我们使用OpenSSL来进行加密反弹shell原创 2023-10-24 21:28:19 · 21149 阅读 · 0 评论 -
《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透。原创 2023-10-24 21:03:29 · 21058 阅读 · 0 评论 -
《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作原创 2023-10-23 19:57:43 · 22583 阅读 · 0 评论 -
《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网
DNS(Domain Name System)即域名解析系统,可将域名解析到对应访问IP。下面我们还是以系统自带命令为案例,进行演示DNS协议探测出网。原创 2023-10-23 19:15:53 · 22246 阅读 · 0 评论 -
《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网
ICMP(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时,可通过Ping和Tracert命令进行探测,下面以这两个命令为案例进行演示。原创 2023-10-23 18:58:38 · 22217 阅读 · 0 评论 -
《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网
当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目标主机允许哪些协议出网,根据探测到的协议信息进行隧道穿透。在已经获取到目标系统的权限前提下,可以通过下述所讲到的各种协议探测手段来进行探测是否出网。原创 2023-10-22 16:01:59 · 23032 阅读 · 2 评论 -
《红蓝攻防对抗实战》一. 隧道穿透技术详解
从技术层面来讲,隧道是一种通过互联网的基础设施在网络之间传递数据的方式,其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。原创 2023-10-22 14:32:51 · 22510 阅读 · 0 评论 -
《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网
对目标服务器探测 HTTP/HTTPS 是否出网时,要根据目标系统类型执行命令,不同类型的操作系统使用的探测方式也不同。例如,在 Windows 操作系统中可以使用自带的 bitsadmin、certutil 等命令来对 HTTP 或 HTTPS 进行出网探测,而在 Linux 操作系统中可以使用其自带的 curl、wget 等命令进行出网探测。下面以不同类型操作系统自带的命令为例, 进行 HTTP/HTTPS 探测出网原创 2023-10-23 11:01:34 · 23332 阅读 · 1 评论