红队攻击的四个阶段及这四个阶段所用工具

最新推荐文章于 2024-07-07 09:30:00 发布
最新推荐文章于 2024-07-07 09:30:00 发布
阅读量798 收藏 16
点赞数
文章标签: 安全 web安全 系统安全
原文链接:https://blog.csdn.net/qq_27706119/article/details/118482837
版权

四个阶段:准备工作,目标网情搜集,外网纵向突破,内网横向突破

信息搜集工具:whois,nslookup命令工具,DLG命令工具,oneFORALL子域名搜集工具

扫描探测工具:Nmap(诸神之眼),Nessus,AWVS,Dirsearch,Nikto

口令爆破工具:超级弱口令检查工具,Medusa(美杜莎),Hydra,Hashcat

漏洞利用工具:weblogic全版本漏洞利用工具,Struts2综合漏洞利用工具,sqlmap注入工具,vsphere client RCE 漏洞(CVE-2021-21972)利用工具,Exchange server 漏洞组合利用(CVE-2021-26855& CVE-2021-1675),windows print spooler 权限提升漏洞(CVE-2021-1675)

远程控制工具:Xshell,secureCRT,puTTY,Navicat

webshell管理工具:冰蝎,中国蚁剑,哥斯拉

内网穿透工具:FRP,ngrok,reGeorg,SSH,Netsh

网络抓包分析工具:wireshark(小鲨鱼),Fiddler,tcpdump

开源集成工具平台:Linux集成环境(kali),Windows集成环境(commando VM),Cobalt strike,Burp suite

Namp使用方法:Namp使用_猿心不灭的博客-CSDN博客_namp使用

kali工具库之Nikto:Nikto安装和使用_半砖的博客-CSDN博客_nikto

Medusa:medusa 使用教程_liver100day的博客-CSDN博客_medusa工具

Hashcat:黑客工具之Hashcat详解 - 知乎

weblogic工具:Weblogic详解_洒家肉山(12条消息) Weblogic详解_洒家肉山大魔王的博客-CSDN博客_weblogic:Weblogic详解_洒家肉山

sqlmap:sqlmap使用教程_百度搜索

Xshell:Xshell的使用_kali_yao的博客-CSDN博客_xshell

Navicat简介和安装Navicat简介及安装Navicat简介及安装

wireshark(小鲨鱼):WireShark抓包分析_hebbely的博客-CSDN博客_wireshark

Burp suite:Web 安全工具篇:Burp Suite 使用指南_软件供应链的博客-CSDN博客_burp suite

中国蚁剑:中国蚁剑(antSword)下载、安装、使用教程 - 百度文库

vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC_山山而川'的博客-CSDN博客_vcenter漏洞

牧院小码农
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红队攻防基础知识分享
beirry的博客
12-02 937
此文章内容均来自Ms08067红队攻防培训中所学。 基本的红队测试流程介绍 1.接到项目合同并制定相应计划 2.准备相应的工具和材料 3.做第一次信息收集 4.做漏洞扫描或攻击面测试 5.针对突出的攻击面做具体的渗透 6.进入环境之后的第二次信息收集 7.提升权限 8.维持权限 9.寻找扩大攻击面的渠道 10.清理攻击痕迹 11.编写报告 攻击机通过对web服务进行第一次信息收集,而后通过该站点存在的漏洞获取到该服务器的权限并进入到内网环境;再做第二次的信息收集,第二次的信息收集,是为了提升我们的权限;再提
实战攻防演习之红队
weixin_30349597的博客
08-30 2360
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全...
2024HW | 红队常用工具介绍与使用指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-07 1270
护网行动(HW)是由国家公安部指导的一项活动,旨在检测企事业单位的网络安全防护能力。这项行动实际上是网络安全红蓝对抗的一种形式。红队:模拟攻击者,尝试入侵和绕过组织的网络安全措施。他们使用渗透测试、漏洞利用、社会工程学等手段,揭示潜在的漏洞和威胁。蓝队:负责网络防御,检测、响应并阻止红队攻击。他们通过部署安全设备、实施安全策略和监控系统日志来保护组织的网络安全红队的主要任务包括模拟攻击、漏洞扫描、抓包分析和Web应用安全测试等。
红队之外网定向打点
weixin_30349597的博客
09-02 1508
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先) 完整架构:...
FireEye 网络攻击危害红队安全工具
zy18165754120的博客
01-07 948
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。 曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未曾见证过的新型技术组合”。 曼迪亚在周二的一篇帖子中说,由于其复杂性,这次袭击“与我们多年来应对的数万起事
红队快速打点漏洞检测工具
qq_58091216的博客
12-19 376
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
网络安全红队常用的攻击方法及路径
2301_76786857的博客
01-06 2272
3.对上面域名解析获得的单个IP输入查询框,会有一个IP范围4.使用FOFA等互联网资产收集工具直接搜索公司名称5.C段扫描。
红队快速批量打点的工具
hackzkaq的博客
11-08 823
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 EHole地址:https://github.com/EdgeSecurityTeam/EHole 目前开源的
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
EHole(棱洞)-红队重点攻击系统指纹探测工具魔改版
03-29
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量...
红队渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
红队渗透测试攻防学习工具分析研究资料汇总.pdf
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
goby漏扫工具(红队版)
12-25
【Goby漏扫工具(红队版)】是一款专门用于网络安全评估和漏洞扫描的专业软件,主要服务于红队操作,即模拟攻击者的行为来检测和暴露系统安全漏洞。它旨在帮助网络安全专家和管理员发现并修复潜在的安全风险,提高网络...
红队工具合集,安全er值得拥有
不忘初心,护天下安全!
09-27 2037
信息搜集一直是渗透测试工作开展的重中之重,找到无人关注的老旧应用,先对竞争对手或战略敌人找到通往漏洞的大门,是取胜的关键一环。
红队攻击手法一
weixin_43977912的博客
05-10 1227
一、 正面突破——跨网段控制工控设备 某企业为国内某大型制造业企业,内部生产网大量使用双网卡技术实现网络隔离。在本次实战攻防演习活动中,攻击队的目标是:获取该企业工控设备控制权限。 经过前期的情报收集与分析,攻击队制定了首先突破办公网,再通过办公网渗透进入工控网的战略部署。 1) 突破办公网 攻击队首先选择该企业的门户网站作为突破口,并利用一个0Day漏洞获取了该门户网站应用与操作系统的管理员权限,从而获取到该企业办公内网的接入权限。 在横向移动过程中,攻击队又探测到该企业内网中的多个服务系统和多台服务器。
【Red Team——基础】红队的 PostgreSQL 攻击教程
Fly_鹏程万里
03-07 1170
PostgreSQL是一个流行的开源关系数据库,具有广泛的平台支持。您可以在各种POSIX操作系统以及Windows上找到它。根据系统的配置,Postgres可以成为红队利用的宝贵资源。了解基础知识非常重要。那么让我们开始攻击PostgreSQL吧! 服务发现 Nmap是一个适合服务发现的扫描程序。我们可以很容易地选择massscan或unicornscan,但最简单的nmap命令通常是发...
红队攻防渗透技术实战流程红队资产信息收集之批量漏洞扫描
HACKONE的博客
03-26 163
https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具。https://github.com/dean2021/titlesearch 批量抓取域名title工具。https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具。https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份。https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破。
红队渗透工具集(一)
weixin_46211944的博客
09-29 484
功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。查询显示结果仅为部分,完整内容保存至。支持账号密码和API-KEY登陆。干货|红队渗透工具集(一)支持查询用户个人信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值