红军九大技战法

一、动态对抗,线上+社工持续信息追踪

1660700133_62fc45e5ad59af66d2a3e.png!small?1660700134201

发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息,为攻击决策提供支撑。

搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。

可进行信息收集的公开渠道有:

天眼查

企查查

搜索引擎

社交网络

ICP备案库

社工库

Fofa

Shodan

官方网站

主域名

子域名

BGP归属

自动化工具常用来实现对攻击目标资产的持续跟踪,并对临时增加的资产,进行蜜罐识别探测。

识别资产指纹,记录攻击目标资产的更详细类型,如CMS、第三方系统、组件、中间件等,以便对应到可进行利用的漏洞。

收集攻击目标所涉及核心人员的全面信息,这里不仅包括线上,同时包含社会工程学类信息收集∶邮件钓鱼、伪装接近关键人物、伪装潜入核心办公区等。

二、撕开防线,巧妙利用漏洞

布设边界防护手段几乎是必须步骤,只有能够成功突破这一道防线,红军才可以继续向靶标系统进攻。利用自动化攻击工具,基于攻击队伍的技术特长、擅长知识领域、漏洞储备资源、计算资源能力,以最快的速度找到目标的可入侵点。一般情况下,会先采用自动化工具进行第一波突破,若无果,再采用遍历攻击面的方式,逐个系统人工深入挖掘漏洞。

三、常见自动化工具的利用

自动化工具室攻击者的利器,可有效提高攻击效率,攻击者常用的自动化工具有:

1660700220_62fc463c4d692fd960f67.png!small?1660700220814

1660700296_62fc4688a1fa705aa6045.png!small?1660700297309

四、虚拟机逃逸,新型入侵路径

在以往的安全观念中,攻击者如需从外网突破,势必要经历初始入侵、维持权限、信息搜集、横向提权的多个循环,直至最后获得服务器的管理员权限。因此有效的防守策略就是在这条路径上部署众多阻断、诱骗工具,以拖延攻击进程,完成溯源反制。虚拟化技术的引入改变了这种格局,它为攻击者打开了新的入侵路径:

一方面,可以直接通过虚拟机攻击云管理平台,然后利用管理平台控制所有机器;

另一方面,可以通过直接从虚拟机里进行逃逸,从而控制宿主机,然后利用宿主机控制其上所有虚拟机。

1660700281_62fc4679f1738eeb2b248.png!small?1660700282591

五、利用安全设备漏洞擒王

网络环境中,安全/运维/监控设备往往具备多类系统的管理员权限,这对攻击者寻找重要靶标系统无疑是绝佳路径。在攻击尝试中,这是一条攻击者绝对不会忽略的路径。此种攻击路径大多情况下都是从安全设备/运维管理设备的安全隐患入手,总结下来就是利用安全设备的安全漏洞,进行攻击。总结大致的攻击思路是:

提前储备相关安全/运维设备的ODay或1Day,供内网横纵向扩展利用

以Server端控agent端,或者先从agent打到Server,再打其他agent的形式

1660700381_62fc46ddb94b97b63283a.png!small?1660700382554

六、摸排供应链,寻找切入点

一家企业的信息建设是集结多方力量完成的,摸排这些为企业提供服务的供应商,不难发现安全隐患,作为入侵目标单位的跳板。寻找在供应链上的系统漏洞,需要结合信息采集的步骤,摸清目标的业务供应商情况,大致总结为以下思路:

针对特定行业,常用特定软件或者系统进行一定储备和了解

面对临时发现的第三方系统,可采取寻找源码,现场审计挖ODay的方式攻击

1660700424_62fc4708207b4754e2b3e.png!small?1660700424774

七、社工欺骗,吊疏忽大意之鱼

社会工程学:是一种通过人际交流的方式获得信息的非技术渗透手段,在APT攻击中被普遍使用,攻击者常常能够运用这种方式实现事半功倍的效果。

在众多社工攻击的手段中,钓鱼邮件是最为常见也最容易让人上钩的方式之一。总结常见的社工手段有:

针对前期采集的人员信息,发送特定主题的钓鱼邮件,如补丁更新、投诉举报、简历投递、安全演习通告等。

伪装成电信人员进入对方机房检查网络,将笔记本通过网线接入内网直接开始渗透。

进入目标单位办公区,趁安保等工作人员不注意,向无人值守的办公电脑植入远控木马。

往目标单位附近投放大量U盘,U盘上带有单位Logo,诱骗员工拾取并插入办公电脑。

八、攻陷VPN,直捣黄龙

利用VPN攻击的技战法不是一开始就成型。事实上,在刚开始由于将VPN漏洞当做普通漏洞利用,常被防守方通过漏洞应急响应及时更新补丁、下线特权账号、账号监控、关停等手法阻断,给攻击方造成了极大困扰。

后续攻击方通过绕过安全补丁,观察防守方应急手法,及时吸取教训改善手法,才形成了多途径、隐蔽、一击即中的战技法。

首先攻击方需要先确定企业的VPN,方式有很多,如:

利用Web指纹,如特征URL、特征字符等方式,确定目标是否是特定的VPN。

通过二级域名暴破等方式,确认常见VPN域名是否存在或启用

在Fofa等网络空间搜索引擎,通过SSLVPN等常见开源或商业VPN关键词,结合目标信息进行资产搜索,获取VPN目标地址

通过目标单位可能泄漏的《VPN连接说明》等相关文档,寻找对应地址

通过一些VPN域名历史IP解析记录等,寻找可能暴露VPN的IP

确认好目标后,需要利用现有漏洞,进行脆弱点突破VPN边界,进入内网以供后续深入利用。突破手法从成果上来讲大致分为两类:用户权限级攻击和服务器权限级攻击。

1660700567_62fc4797468ced192e6a1.png!small?1660700567931

1660700583_62fc47a7e204b0b3d9141.png!small?1660700584529

九、避其锐气、击其惰归

攻防博弈数十年,防守方的进步是迅速的,越来越多的蓝军专家发现正面突破代价高昂(被发现封禁IP/遭到蜜罐的溯源反制),所以在所有的攻击技战法中,一定要注意的是,隐蔽行踪和攻其不备。

隐藏行踪的重点就是要有效躲避安全产品的检测,攻击Tips如下:

1660700613_62fc47c5ec8f4d5e7e63f.png!small?1660700614533

文章参考于长亭《2021实战攻防企业红蓝对抗实战指南》

 题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

  • 2023届全国高校毕业生预计达到1158万人,就业形势严峻;
  • 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

 “没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。 

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

 2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

 行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 (都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。 

  因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取 

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/729775.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

一分钟了解中小企业数字化转型如何进行?「建议收藏」

关于“中小企业数字化转型方法论”,其实网上已经有不少文章给出了一些方式方法,那么这里我再系统性的讲解一下。 一、中小企业为什么要实现数字化转型 首先要知道,中小企业为什么要实现数字化转型?当前,世界经济数字化…

社区团购系统智慧门店物流配送系统开发,支持小程序公众号。

目录 前言: 一、为什么要做社区团购小程序? 二、怎么做一个社区团购小程序? 三、制作属于自己的社区团购小程序有什么好处? 总结: 前言: 社区团购是针对小区居民或群体开发的在线购物平台,…

深入解析 Python dataclass:类属性与类方法解释

文章目录 dataclass实例属性和类属性自动设置属性 实例方法静态方法(staticmethod)和 类方法(classmethod)静态方法类方法 dataclass dataclass 是 Python 3.7 引入的一个装饰器,用于简化类的定义。 使用 dataclass …

AcWing 1801:蹄子剪刀布 ← 模拟题

【题目来源】https://www.acwing.com/problem/content/1803/【题目描述】 你可能听说过“石头剪刀布”的游戏。 这个游戏在牛当中同样流行,它们称之为“蹄子剪刀布”。 游戏的规则非常简单,两头牛相互对抗,数到三之后各出一个表示蹄子&#x…

玩玩大模型:总结归纳可以,策划创新拉垮

最近身边的人都在研究大模型。太深入的理解不了,有一些人会讲讲promt提示,学了几招。 比如: #角色 你是一个美食博主 #条件 我只有xxx元,在xxx.... #任务 找一家好吃的当地特色餐馆... 多试几次,有些结果很有参考价值…

函数栈帧的创建和销毁,带动图详细解析,带你大致分析汇编代码

目录 1.什么是函数栈帧 2.理解函数栈帧有什么用? 3.函数栈帧的创建和销毁解析 3.1什么是栈? 3.2 认识相关寄存器和汇编指令 3.3函数栈帧的创建和销毁解析过程 3.4函数的调用 3.5汇编代码 3.5.1函数栈帧的创建 3.5.2main函数部分 3.5.3Add函数…

策略模式编程

接口定义&#xff1a; public interface ProcessParserStrategy { List<ProcessInfo> parser(String osType, String processInfo); String getApp(); } public interface ConfigParserStrategy { List<ConfigInfo> parser(String configInfo); String getConfigT…

谷歌Chrome浏览器排查js内存溢出

1. 打开谷歌浏览器检查台 2. 点击memory 3. 点击开始快照录制&#xff0c;时隔一会儿录一次&#xff0c;多录几次 4. 进行快照对比

vue+element-plus完美实现跨境电商商城网站

目录 一、项目介绍 二、项目截图 1.项目结构图 2.首页 3.中英文样式切换 4.金钱类型切换 5.商品详情 6.购物车 7.登录 ​编辑 8.注册 9.个人中心 三、源码实现 1.项目依赖package.json 2.项目启动 3.购物车页面 四、总结 一、项目介绍 本项目在线预览&am…

[网络安全产品]---EDR

写在前面 前端时间看抖音&#xff0c;刷到周鸿祎介绍360为什么这么厉害&#xff0c;他提到一点就是360是全球第一个提出云查杀概念的公司&#xff0c;相比较传统的基于病毒特征库终端杀毒&#xff0c;360依托积累的庞大的信息数据能有效应对APT攻击。 然后又特意找了一下云查…

世界是软件定义的 - 正如硬件公司所证明的那样

很难相信&#xff0c;马克安德森&#xff08;Marc Andressen&#xff09;在13年前写下了他著名的博客&#xff0c;题为“软件正在吞噬世界”。在这篇文章中&#xff0c;他谈到了现代软件组织对传统企业造成的破坏。 十三年后&#xff0c;即使面对英伟达的平流层估值&#xff0…

openGauss开发者大会、华为云HDC大会举行; PostgreSQL中国技术大会7月杭州开启

重要更新 1. openGauss Developer Day本周五于北京举行&#xff0c;大会聚集了相关行业专家、用户、伙伴和开发者&#xff0c;分享给予openGauss的联合创新成果和实践案例。([2] ) &#xff1b;华为云 HDC 2024本周五于东莞松山湖举行&#xff0c;主题演讲主要覆盖鸿蒙、AI ([3…

IntelliJ IDEA 2024 mac/win版:编程利器,智慧之选

IntelliJ IDEA 2024是一款由JetBrains精心打造的集成开发环境(IDE)&#xff0c;专为Java等编程语言量身打造&#xff0c;同时支持多种其他语言&#xff0c;为开发者提供了卓越的开发体验。 IntelliJ IDEA 2024 mac/win版获取 这款IDE凭借其出色的智能化和高效性&#xff0c;赢…

【Python高级编程】新手小白必须得学会的文本文件操作,资料资源均可分享!

文件读取处理 使用 read()&#xff1a; # 使用 read 方法读取文件的所有内容 with open(resources/training_log.txt, r) as file:content file.read()print(content)# 报错处理版本 # 使用 read 方法读取文件的所有内容 # 使用 utf-8 编码方式打开文件 with open(resources…

车载模块负载基础认识

车载模块负载是指车辆上的各种电子设备和系统&#xff0c;如导航系统、音响系统、空调系统、安全气囊等。这些设备和系统在车辆运行过程中需要消耗一定的电能&#xff0c;以保证其正常工作。车载模块负载的基础认识主要包括以下几个方面&#xff1a; 1. 负载类型&#xff1a;车…

GaussDB关键技术原理:高性能(一)

引言 对数据库性能进行优化是令人激动的&#xff0c;无论是对其进行性能需求分析、性能需求设计、性能问题定个位都是富于变化又充满挑战的工作&#xff0c;本章围绕“数据库性能”进行全面系统化的介绍&#xff0c;首先从数据库在现代软件栈中所处的位置出发&#xff0c;介绍…

vue+echarts ----中国地图 下拉选择省份地图中的省份区域高亮显示以及飞线图的效果

vueecharts ----中国地图 下拉选择省份地图中的省份区域高亮显示以及飞线图的效果 1、父组件核心代码&#xff1a;【/utils/area的详细数据】、【/utils/china详细数据】 <template><div class"center"><div class"digital"><el-se…

canvas实现画布拖拽效果 适配Uniapp和Vue (开箱即用)

需求:我司是做AIGC项目最近和地铁项目有关需要实现海报效果图&#xff0c;并且需要使用画布拖拽和修改上传删除等等功能 当时连续加班花了10个工作日搓出来 实现挺简单的但是Canvas数据处理还是挺麻烦的 大概功能如图下 首先我们需要引入Fabric.js 这个库封装好了原生的Canva…

Apifox 快速入门教程

访问示例项目​ 可访问Apifox官网&#xff0c;下载并打开 Apifox 后&#xff0c;你将会看到由系统自动创建的“示例团队”&#xff0c;其中内含一个“示例项目”。 项目中自动生成了与宠物商店有关的数条接口。 手动新建接口​ 新建接口是开发者们最常用的功能之一。Apifox 能…

硫化物固态电解质在全固态锂电池制造领域发展潜力大

硫化物固态电解质在全固态锂电池制造领域发展潜力大 固态电解质主要包括氧化物、硫化物、聚合物等类型。氧化物固态电解质由于研发难度相对较低&#xff0c;是目前主流技术路线。硫化物固态电解质研发难度较高&#xff0c;但性能优异&#xff0c;特别适合制造全固态锂电池&…