相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动。每一步入侵操作都有着其特有的战术和技术手段,而这些战术手段在实际过程中都绝不会是完全孤立使用的,需要多个手段相互配合以此来完成最终的入侵。作为红队人员必须清楚每个步骤的目的所在。下文将简要说明渗透测试环节以及大致技术刚要,后续会将各环节涉及到的技术点不断完善起来。
前期信息收集 主要目的:
初步了解目标资产访问,分析目标脆弱资产以及可利用的攻击面
常用技术:
被动信息收集,主动信息收集
技术总结:
红队笔记之信息收集技术要点总结 红队笔记之被动信息收集 红队笔记之主动信息收集
行动资源准备 主要目的:
准备攻击所需的服务器,工具等资源,让后续的攻击更加丝滑顺利
常用技术:
远控免杀,C2搭建,Ip池准备,网络代理准备,钓鱼网站,钓鱼邮件,poc,利用脚本等准备
技术总结:
红队渗透笔记之红队前端语言基础 红队笔记之手动搭建钓鱼网站 红队笔记之go语言免控初探 红队笔记之杀软原理介绍与免杀技术总结 红队笔记之CobaltStrike4.4源码修改方法 红队笔记之邮箱伪造实战 红队渗透笔记之红队前端语言基础
入口权限获取 主要目的:
通过攻击面的利用,拿下目标入口权限,进入目标主机(网络)
常用技术:
主机漏洞利用,中间件漏洞利用,应用服务漏洞利用 ,服务组件漏洞利用
技术总结:
内网信息收集 主要目的:
多维度了解内网信息,为后续的权限提升,权限维持,横向移动做准备
常用技术:
本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描
技术总结: 红队笔记之内网信息搜集技术要点总结 红队笔记之Chrome用户数据收集
主机权限提升 主要目的:
将原本较低权限(getshell权限可能较低)提升为高权限,从而进行后续的环节以
常用技术:
Potato家族提权,补丁提权,系统配置错误提权,第三方服务提权,组策略提权,数据库提权,密码收集提权,令牌窃取,Suid提权, Sudo提权,反弹shell提权等
技术总结: 红队笔记之权限提升技术要点总结 红队笔记之Suid提权浅析与利用方法总结
主机权限维持 主要目的:
对目标进行持续控制,以防一旦漏洞被修复或者远控机重启等诸多原因,造成无法继续控制目标的情况
常用技术:
添加用户,SSH公私钥,计划任务,注册表自启动,组策略脚本,服务自启动等
技术总结: 红队笔记之权限维持技术要点总结 红队笔记之巧用系统启动项玩转Windows权限维持 红队笔记之文件隐藏技巧在Windows权限维持中的应用 红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用
内网横向移动 主要目的:
获得尽可能多的内网权限,和内网的其他数据
常用技术:
票据伪造、域委派攻击,域林渗透
技术总结: 红队笔记之Kerberos协议浅析
内网网络穿透 主要目的:
打通目标网络限制,维护好攻击者与目标的网络连接
常用技术:
端口转发,端口映射,多级穿透,正向代理,反向代理
技术总结:
入侵痕迹清理 主要目的:
清理攻击痕迹,增大防护方分析与溯源难度
常用技术:
跳板,隐身,日志清理等
