前言
红队攻击是一项系统的工作,整个攻击过程是有章可循、科学合理的,涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分,一般可以将红队的工作分为4个阶段:准备工作阶段、目标网情搜集阶段、外网纵向突破阶段和内网横向拓展阶段。
准备工作阶段
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定红队能否顺利完成攻击任务的关键因素。在一场实战攻防演练开始前,红队主要会从工具、技能和队伍三方面来进行准备。
1.工具的准备
信息收集工具:Whois、nslookup、DIG...
扫描探测工具:Nmap、Nessus、AWVS...
口令爆破工具:超级弱口令检查工具、Medussa、Hydra...
漏洞利用工具:WebLogic、Stuts2、sqlmap...
远程控制工具:Xshell、SecureCRT、PuTTY...
Webshell管理工具:冰蝎、蚁剑、哥斯拉...
网络抓包分析工具:Wireshark、Fiddler、tcpdump...
开源集成工具平台:Kali、VM、CS、Burp Suite...
2.专业技能
专业技能是红队快速应对攻击任务中的各种情况、解决各种困难问题,顺利推进任务的保障。
3.人员队伍
目标网情搜索阶段
网情搜集的内容主要包括目标系统的组织架构、IT资产、敏感信息、供应商信息等方面:
1.组织架构包括单位部门划分、人员信息、工作职能、下属单位等;
2.资产包括域名、D、C段、开放端口、运行服务、Web中间件、Web应用、移动应用、网络框架;
3.敏感信息包括代码信息、文档信息、邮箱信息、历史漏洞信息等;
4.供应商信息包括合同、系统、软件、硬件、代码、服务、人员等的相关信息。
外网纵向突破阶段
在外网纵向突破阶段,红队的主要工作就是围绕目标网络突破口开展渗透测试,通过获取必要的安全认证信息或漏洞利用获取控制权限。因为一般网络对外开放的接口非常有限,能从外部接触到的只有:
1.Web网站
2.外部邮件系统
3.边界网络设备
4.外部应用平台
所以外网纵向突破工作的重点也在这些接口上。
内网横向拓展阶段
红队在内网横向拓展阶段的主要工作就是围绕靶标等内网核心目标,在内网快速横向渗透拓展,实现控制权限最大化,最终达到攻击目标。进入目标内网后,红队才真正有机会接触到目标网络核心的东西。
实现在内网快速拓展、定位控制内网重要目标是一项细致、烦琐的工作,主要工作包含以下几方面:
1.内网信息收集(内网存活的IP、IP开放的端口和服务、内网的网络拓扑及网络节点和网段间的连通性、内网的通信软件和部署的设备...)
2.目标定位(内网关键的服务器、内网重要的主机...)
3.内网渗透拓展(对内网邮件服务器、OA系统、堡垒机...等重要目标进行渗透控制权限)
4.内网控制维持(渗透工具进行免杀修改、通信数据加密、端口映射进行代理穿透...)
5.内网提权(系统账户提权、数据库提权、Web Server应用提权...)
小结
实战攻防演练任务紧、时间有限,很多战机稍纵即逝,所以我们一定要熟练各种工具的使用,每个队员的技能专长要合理搭配组合,从容应对各类情况,有效解决问题。
- End -
点击下方名片,关注我们
哦原文始发于微信公众号(希石安全团队):攻防演习红队攻击的四个阶段
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论