基础知识
概念
0day攻击/漏洞 未被官方披露 存在实际威胁的安全漏洞
nday漏洞 已官方披露 未出现解决方案的漏洞
攻击方式 0day攻击 供应链攻击 进攻流量隧道加密
薄弱环节 1系统存在老旧系统或服务器 存在漏洞 被当作攻击入口 2内网隔离不彻底 3常用应用漏洞不修复,如nginx iis tomcat等 4互联网敏感数据披露 5 边界设备成为入侵入口,如vpn 6 供应链攻击,如oa系统,邮件系统,弱口令等
蓝队攻击流程

工具准备
信息搜索工具
whois 查域名的ip和所有者等信息的一个协议 APNIC亚太互联网络信息中心 CNNIC中国互联网络信息中心https://www.cnnic.net.cn/

nslookup
dig工具 也是类似dns的域名查询工具 linux基本会内置 windows下只有nslookup 也可以手动安装
oneforall 基于cpython开发的子域手机工具
扫描探测工具
nmap 功能主要有在线主机检测,端口服务检测,设备指纹检测(检测目标系统类型,版本信息),漏洞探测(nmap脚本对目标脆弱性扫描)
nessus 网安扫描工具
awvs web网络漏洞扫描工具 利用网络爬虫原理检测网站安全
dirsearch 基于py开发的目录扫描工具 可对包括目录和文件在内的页面结构扫描 搜集关于后台目录 数据库 弱口令 安装包 网站源码等敏感信息
nikto 开源web扫描工具
口令爆破工具
超级弱口令检查工具 在win运行的弱口令检测工具 支持多线程 支持ssh telnet mysql等多种协议的口令检测
medusa kali的工具 也支持大部分协议如ssh telnet等
hydra kali内置 自动化爆破工具
hashcat 免费密码工具 支持各种攻击形式 如暴力破解,组合攻击,字典攻击,指纹攻击
漏洞利用工具
weblogic全版本漏洞利用工具 基于javaee
struts2漏洞利用工具
sqlmap注入工具 可自动检测和利用sql注入漏洞并接管sql服务器
vsphere client RCE漏洞利用工具
windows print spooler 这个是win中用于管理打印机的事务,域环境中合适条件下,无需用户交互,未经身份验证用户可利用cve-2021-1675漏洞以system权限在域控制器执行任意代码,获取域控制权限
exchange server漏洞(cve-2021-26855 cve-2021-27065)exchange server是微软的邮件系统 26855是一个ssrf漏洞(服务端伪造请求),蓝队可利用该漏洞绕过身份验证而发送任意http请求,27065是个任意文件写入漏洞,
远程控制工具
xshell securecrt putty navicat
webshell
该工具可以管理攻击载荷,规避免杀,远程注入和跨网隐蔽通信
冰蝎 behinder
中国蚁剑 antsword
哥斯拉 godzilla
内网穿透工具
很多应用内部无法直接访问外网,该工具可解决此问题,借助端口转发,隧道技术对内网目标实现转发访问或将内网ip映射到外网,然后在攻击侧和被攻击侧建立安全通信信道,方便后续操作
frp 一个高性能反向代理工具
ngrok 开源反向代理工具
regeorg 利用web进行的代理工具
ssh
netsh windows自带的命令行
网络抓包分析工具
wireshark
fiddler
tcpdump
开源集成工具平台
kali
windows(commando VM)commando vm是基于win高度定制的渗透测试虚机环境,集成了很多工具
cobalt strike 美国开发的渗透测试神器,
burp suite 用于web攻击的集成平台,
目标网情搜索
搜索内容

搜索方式
shodan
censys
zoomeye
fofa
apnic
cnnic
github.com
gitee.com
lingfengyun.com
扫描探测
利用扫描工具 对目标设备指纹,系统版本,平台架构,开放端口扫描,发掘可能的漏洞信息,要做这些事
地址扫描检测 主要利用arp icmp请求ip 根据响应获取目标网段存活机器的ip地址和mac地址
端口扫描
设备指纹检测
漏洞扫描
外网纵向突破
外网一般开放端口比较少 能进入系统内部的突破口有web 邮件系统 边界网络设备 外部应用平台
1 利用各种手段获取敏感信息 如登录口令 安全认证 网络安全配置
2 利用漏洞 实现对目标网络的外部接口如web 邮件 边界设备 外部应用平台
2.1 web 针对门户网站 网上办公 信息平台 通过web入口存在的缺陷控制web服务器 进一步向内网渗透 突破方式以漏洞为主包括sql注入 跨站脚本攻击 未加密登录请求 弱口令 存在漏洞较多的因公是tomcat apache nginx iis weblogic websphere等
2.2 边界设备 主要对目标网络的防火墙 边界网关和路由突破 主要方式是利用防火墙这些支持开放http https telnet ftp ssh服务 通过远程溢出 远程执行漏洞 安全规则设置不当 对开放的重要服务和端口进行渗透 如vpn网络仿冒接入
2.3 外部应用平台 利用如业务系统 oa 报表系统 公众号等自身缺陷进行突破
常用攻击手段
漏洞利用
sql注入漏洞
跨站漏洞
文件上传或下载漏洞
命令执行漏洞
敏感信息泄露漏洞 不该在界面展示的敏感数据展示了出来
绕过授权验证漏洞
提权漏洞
口令爆破
即穷举所有可能的用户名和密码试出正确的密码 口令爆破可分为弱口令和口令复用,口令复用就是一个口令用在多个系统上
钓鱼攻击
攻击者伪装成受信任者,向被攻击者通过邮件或其他渠道发送恶意文件,诱骗被攻击者点击

钓鱼目标选择:网安意识薄弱的人,如客服,人事,财务等
钓鱼工具准备:可执行文件,反弹脚本,office宏,office文档捆绑,chm文档,LNK文件,HTA文件,RTLO后缀文件,自解压运行压缩包
钓鱼素材和话术准备:对客服选择投诉或问题咨询,人事可选择应聘或最新人事变动动态,财务可选择目标财务财报或行业投资咨询,商务人员可选择商务合作或产品推广
vpn仿冒接入
获取vpn认证信息:1针对具有vpn接入权限的人钓鱼,控制目标人的电脑后,窃取vpn接入信息;2通过漏洞直接从vpn网关窃取vpn网关账户信息;3攻击供应商迂回获取vpn认证信息
隐蔽隧道外连
是一种用封装加密技术实现的网络通信方法,是一种蓝队绕过目标边界防火墙的手段,网络之间有防火墙,内网可能无法和外网直接通信。可实现的方案有正向代理和反向代理,代理的都是可与另一个网络通信的边界服务器。
常用的工具有:端口转发工具,如win自带的netsh,linux自带的ssh,netcat,htran,socks代理工具如frp,ngrok,proxifer等
社会工程学攻击
近源攻击
攻击者接近攻击目标或在目标附近,目标建筑内
wifi边界突破:对wifi进行抓包,重点抓有安全认证数据的包并进行解码分析;或伪造wifi,或攻击真实wifi使其失效,诱导用户连接伪造wifi
攻击案例:攻击者假冒参会者身份进入目标办公区,在桌子地下发现lan口,直接连接笔记本后可扫描内网网段
蓝队攻击必备能力

基础能力
利用web漏洞实现攻击,常见web漏洞形式有命令执行,代码执行,解析漏洞,xss,弱口令,文件上传,sql注入,逻辑漏洞,信息泄露,配置错误,反序列化,权限绕过
基础工具使用:burp suite,sqlmap,appscan,awvs,nmap,wireshark,msf,cobalt strike等
进阶能力
web漏洞挖掘:挖掘web系统可能存在的漏洞,即主动探索并发现漏洞。常见的漏洞和基础能力的一样
web开发:掌握一些web开发语言或web框架知识
编写PoC或EXP等:PoC是Proof of Concept即概念验证,指为了验证漏洞存在而编写的代码,也被称为0day。EXP是Exploit缩写,即漏洞利用代码,一般来说,有漏洞不一定有EXP,但有EXP一定有漏洞
社工钓鱼:1开源情报搜集,见第一章 2社工库搜集 3钓鱼邮件
高阶能力
包括系统层漏洞利用,系统层漏洞和挖掘,身份隐藏,内网渗透,掌握cpu指令集,高级安全工具,编写PoC或EXP
系统层漏洞利用
safeSEH 是winos的一种安全机制,专门用于防止异常处理函数被修改,当发生异常时,safeSEH会对异常处理函数进行合法等检查,如果有风险会结束异常处理函数的调用。攻击者可以发现safeSEH的漏洞实现篡改safeSEH
DEP 数据执行保护,防止内存数据页的数据被当作可执行代码执行,攻击者可以发现DEP的缺陷,并实施攻击
PIE 地址无关可执行文件,是linux和android中系统动态链接库的一种实现方式
NX 不可知性,是DEP技术的一种,作用是防止内存溢出攻击,溢出的内存数据被当作可执行代码,nx原理是将数据所在内存页标记为不可执行,当os读到溢出数据会发生异常,而不是执行溢出数据,如果nx机制不完善就可能被利用,从而发起溢出攻击
ASLR 地址空间随机化,是os用来抵御溢出攻击的内存保护机制,这个技术使进程内存的地址无法被预测,aslr就是攻击此原理
SEHOP 结构化异常处理覆盖保护,当异常发生,结构化异常处理会有一套处理逻辑,如果处理逻辑是个链表结构,攻击者用构造的节点替换链表某个节点,就可能控制程序执行流程,
GS 缓冲区安全检查 缓冲溢出指计算机向缓冲区填数据时,数据位数超过了缓冲区长度,覆盖其他内存的合法数据。理想情况是程序填入数据前检查数据长度是否超过缓冲长度,如果没有这个校验,就可能导致溢出攻击
系统层漏洞挖掘
代码跟踪 逐条分析程序源码,发现安全隐患,
动态调试 对程序设置断点,反向退程序安全风险点
fuzzing 基于黑盒的测试技术,用大量异常测试用例发现产品缺陷
补丁对比 对于有的漏洞会发补丁,对补丁代码和补丁前代码进行反汇编,对比代码寻找不同点,发现攻击点
程序逆向静态分析 对程序反编译或反汇编获取源代码,然后对代码进行分析
身份隐藏
匿名网络 如暗网,能够使请求中的源ip等信息难以查找难以溯源
盗取他人账号
使用跳板机
他人身份盗用
代理服务器
内网渗透
免杀技术
掌握cpu指令集
x86 英特尔x86
MIPS
ARM
PowerPC 过时了
高级安全工具
IDA 专业反汇编工具 有逆向调试和静态分析功能
ghidra 跨平台逆向工具 支持win linux mac
binwalk 文件扫描 提取 分析工具 可识别文件内容
OllyDbg 反汇编工具,可动态调试和静态分析
Pearch Fuzzer 智能模糊测试工具,发现软件存在的漏洞
PoC和EXP
攻击案例
1 利用企业0day漏洞控制oa系统 然后需要控制生产系统,需要寻找生产系统ip位置,通过网络分析找到一个经常登录生产系统的运维人员,运维人员通过两个跳板机链接生产系统,攻击者分析后可控制生产系统
2 企业外网开设很少 且网络安全设备完善 考虑用钓鱼 先在网上搜索和开源社工库找到一批企业人员邮箱列表,然后口令爆破获得一个员工邮箱密码,然后登录此员工邮箱,查看相关邮件,确认其他钓鱼目标,用该员工邮箱给企业其他员工发钓鱼邮件,窃取更多机器敏感信息
3 发现企业有微信公众号和人工客服 以投诉为由让客服接受投诉钓鱼文件
4 有红队时的攻防对抗 用大流量佯攻 小流量继续突破 声东击西
1
1260

被折叠的 条评论
为什么被折叠?



