HW行动预备工作叙述-开篇第一文by k4n5ha0

  • A+
所属分类:安全文章

今天知道了2020年的hw行动的时间居然加长了,延长到两个月,估计各位朋友都在准备了吧。所以开篇第一文,就要想想怎么玩了。

 

HW攻击队最烦的事情:

1)防守方的密码复杂、无复用并且保密工作较好,攻击队进入内网后横向的时候,发现甲方有一堆强密码但是都没规律,这种情况横向起来比较恶心。当然了,甲方不能把密码直接放到excel中,被攻击队发现后直接就是功亏一篑。而厉害的公司还能部署用户硬件key,这种搞起来就麻烦了。

2)目标内网一大堆蜜罐 ,你懂的 :-)

3)还有就是无脑断网、断电大法

 

红队攻击的重点内网系统:

1.OA:(重点)

泛微、致远,金蝶,蓝凌、万户,金和,或者自研发系统OA、财务系统

2.ERP:(重点)

Microsoft Dynamics GP

Oracle JD Edwards EnterpriseOne

金蝶-U9

用友-K/3

神舟数码-易助

SAP ERP

Infor M3

3.重要信息节点:

email:(重点)

exchange

office 365

DC:(重点)

DC2012R2

DC2008 R2

3.web中间件:(重点)

IIS/apache/tomcat/weblogic/jboss/websphere/Nginx/FastCGI/PHPCGI/haproxy

4.编程语言:

php/java/asp.net/python

5.firewall:

华为/H3C/深信服/juniper/飞塔/思科/sonicwall/paloalto

6.交换机:

华为(重点)/H3C(重点)/CISCO/TP-LINK/D-LINK/ruijie等

7.堡垒机:

jumpserver(重点)/安恒堡垒机/绿盟/启明星辰等

8.数据库:

mysql(重点)

sqlserver(重点)

Oracle(重点)

以及Redis/Hbase/MongodDB/Neo4j/SQLite/Postgresql/esasticsearch

9.docker仓库管理:

harbor

10.源代码管理:(重点)

gitlab/SVN

11.vpn:

sanfor vpn/sonicwall/H3C/华为等

12.高性能的分布式内存对象缓存系统:

memcached/Redis

13.高级消息队列:

rabbitmq

14.开源运维监控:

jenkins/zabbix/cacti/Nagios

15.大数据平台:

hadoop/Spark/Zookeeper/OpenStack/Flink

16.代码质量管理:

rebview board/sonarqube

17.企业内网文档系统:(重点)

conflunece

18.项目管理系统:(重点)

禅道/jira

19.统一单独登录:(重点)

adfs/ldap

20.容器管理:

K8S/nexus/rancher

21.虚拟化管理:

exis/Citrix XenDesktop

22.IPS/IDS绕过:(重点)

23.防病毒绕过:(重点)

奇安信/360/趋势科技/卡巴斯基/赛门铁克等

24.WAF绕过:(重点)

绿盟/深信服/启明星辰/360/阿里云WAF/安全狗等

 

通过以上信息的校对,其实很多时候我们可以发现,很多资产都会增加攻击面,能关停的还是要狠狠心关闭掉。尤其是内网的系统根据我的经验,大都是千疮百孔的,密码基本不是弱口令就是高度复用,十几个系统管理员密码都是一模一样的情况十分频繁。所以内网的合规性漏扫和手工渗透测试是必须要做好的。配合上一定量的蜜罐可以很好地降低安全风险,今年1月份win7停止进行安全补丁推送了,估计今年会出现很多秒win7的0day,哈哈哈。

https://mp.weixin.qq.com/s/w-pQp_aqSFg0YwVf0Um5WQ

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: