《FanZhi-攻击与反制的艺术》

admin
admin
admin
102620
文章
87
评论
2023年8月13日19:47:47评论58 views字数 2378阅读7分55秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本
公众号无关。

简介

本项目用来研究如何反制红队攻击队的方法和思路。攻与防的对抗一直可谓是道高一尺魔高一丈,但不知谁是道,不知谁是魔。蓝中包含着红,红中又包含着蓝。当然,只有优秀的攻击队才能出色的反制攻击队!希望利用本文能够让红队避免被干翻,更希望利用本文能够早日干翻红队!希望每一次行动结束后,领导握着你的手看着一分未丢的大屏对大家说,今年这届攻击队能力不行呀!不但没搞下目标,还被你反被搞了!

作者:0e0w

详情

  • 01-反制资源
  • 02-工具反制
  • 03-服务反制
  • 04-钓鱼反制
  • 05-蜜罐反制
  • 06-攻击画像

01-反制资源

为何反制?何为反制?攻击队会做什么操作?攻击队对什么感兴趣?成为一名优秀的防守人员,从而吊打红队。反制的本质是?给你一个软件,你敢运行吗?看上去知名的软件你敢运行?你相信作者的保证的话?在社会工程学面前信誉压根不值一谈。

一、何为反制

反制即对敌对人物和势力的行为进行反击。反制红队攻击人员即通过技术等手段获取攻击队的权限信息等。

二、为何反制

为了在防守行动中获得加分获得甲方的认可。更是为了与红队攻击人员的技术水平一决高下。

三、反制本质

反制的本质是人性的把控以及社会工程学的把弄。

四、如何反制

五、反制资源

  • https://www.yuque.com/dollhouse/pdqqb7/kq56b0
  • https://www.yuque.com/feiniao112/hnk3pi/km9ldq
  • https://www.yuque.com/feiniao112/hnk3pi/yfp2rh
  • https://www.yuque.com/hxdsec/rlacu2/fd70caaf-084c-4969-b9c1-f23f7c7957e0
  • https://www.yuque.com/linuz/cagovg/yhck0f
  • https://www.yuque.com/feiniao112/hnk3pi/hbx7lg
  • https://www.yuque.com/snnxyss/obcoqf/xhca0v
  • https://www.yuque.com/xiaoming-nx3vo/kklc70/kuallb
  • https://xz.aliyun.com/t/11403
  • https://xz.aliyun.com/t/11471
  • https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
  • https://github.com/piaolin/DetectDee

02-工具反制

攻击队会用到什么工具?漏洞扫描工具。网上下载的工具你敢运行?你还在使用破解软件?

  • Goby反制
  • Xray反制
  • 蚁剑反制
  • https://github.com/shiyeshu/antSword-UnrealWebshell
  • CS反制
  • 冰蝎反制
  • BurpSuite
  • RAR文件反制
  • Jar文件反制
  • IDEA
  • https://github.com/wendell1224/ide-honeypot
  • https://github.com/CC11001100/idea-project-fish-exploit
  • 自研工具反制

03-服务反制

因为各种原因导致系统不能下线,漏洞不能修补。

  • MySQL
  • https://github.com/rmb122/rogue_mysql_server
  • https://github.com/fnmsd/MySQL_Fake_Server
  • https://github.com/BeichenDream/MysqlT
  • https://github.com/heikanet/MysqlHoneypot
  • Web

04-钓鱼反制

攻击队会进行什么样的操作?访问一个网站会怎么样?

一、诱导下载

  • 放一个EXE安装包?
  • 放一个apk安装包?
  • 放一个ipa安装包?
  • 放一个源代码?
  • 放一个超级大的文件?
  • 放一个超级诡异的音乐?
  • 模拟一个安全工具的网页?
  • 放一个Word文件?
  • 放一个webshell特征?->||<-

九、工具破解钓鱼

  • https://rmb122.com/2021/10/02/%E5%88%A9%E7%94%A8%E9%A1%B9%E7%9B%AE%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%BF%9B%E8%A1%8C-RCE-IDE-Trust-Project-%E5%8A%9F%E8%83%BD%E6%8E%A2%E7%A9%B6/

05-蜜罐反制

蜜罐是H.v.v行动带火的一款安全产品。

一、开源蜜罐?

二、商业蜜罐?

三、数据库蜜罐?

四、蜜罐资源

  • https://github.com/jwxa2015/honeypotcollection
  • https://github.com/decoymini/DecoyMini
  • https://github.com/TheKingOfDuck/Loki
  • https://www.freebuf.com/articles/database/339646.html

06-攻击画像

一、IP溯源

二、域名溯源

三、ID溯源

  • 如何

项目地址

https://github.com/MojtabaTajik/Robber

原文始发于微信公众号(x9sec):《FanZhi-攻击与反制的艺术》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月13日19:47:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《FanZhi-攻击与反制的艺术》http://cn-sec.com/archives/1945240.html

发表评论

匿名网友 填写信息