学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知

admin 2023年1月17日01:18:03评论26 views字数 4632阅读15分26秒阅读模式

免责声明

本文为猫哥的秋刀鱼回忆录新年前夕的最后一篇文章,提前祝大家新年大吉,万事如意,阖家欢乐请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。

前言

谨以此文给师傅们散散心:

在认识论中我们这样说,实践决定意识意味着实践是认识的唯一来源,且实践是认识发展的动力亦或是检验认识的真理性的唯一标准,总的来说,实践是认识的目的和归宿。只有真理对实践才有促进作用。在方法论中我们认为实践是认识的来源、认识发展的动力、检验认识真理性的唯一标准、认识的目的的归宿,要求要坚持实践第一的观点,积极投身实践。

一个合格的红队人员,必然打点这个技能是相当成熟与完善的,并且一定具备了长期渗透的思维经验延申在里面,在往往的实际建设环境中,首要的考虑在于:“我是否能够通过某个点来拿下目标机器的shell?”。但是打点对于众多未曾身经百战的师傅一定可能会有夹生的成分在里面,为什么这么讲?我们初入网安都知道信息收集-漏洞利用-内网渗透-权限提升-免杀-权限维持这条熟悉的路线,但是正常很多人在信息收集这一步就马失前蹄了。如今的红队手法应承着政策的转变性,从常见的有钓鱼、水坑、供应链、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向等手法可以看出。这标志着现如今国家网安屏障实际的防护能力与抗击能力基本已经步入一流水平。

虽然安全产品在内卷中迷迭,但红队的手法乃至眼界定不可迷迭,从信息收集视界出发:企业机构、合作商、代理商、主域名、子域名、邮箱、vpn、邮件服务器、IP地址段都是我们值得反复扬沙琢磨的地方,古语有不战而屈人之兵,今有在红蓝对抗演练中,老爹给定目标单位名称。而你则就要运用你毕生功力在互联网上对目标单位进行资产信息收集,这标志着你是否能为团队从这些资产中找到通过一个突破口并拿下shell交差。

在外围打点中:水坑、钓鱼、鱼叉、弱口令、边界设备、WEB、RCE等关键词一定是你无可奈何的必经之路。从WEB、弱口令、钓鱼等的毫无所获走出的你,只能铤而走险的去近源社工。被识破了就撒开腿跑吧。红蓝对抗的目的在于检验真实攻击中防守人员的纵深防御能力、告警运营质量和应急处置能力。相应的道高一尺魔高一丈。良好的环境必然会催生先进技术的生长,而每年都撒同一批种子干同样的事儿,收获只有留在地里的粪叉,不去思考自己的种植理念错误,反而把地里的老牛杀了怨它干不动了,缺口又在哪儿。什么样的方法才算真正让别人的认知破裂?又是什么样的理论才能真正的可行?这一切问题的根源都要靠你所想所思来破开迷障。

思考

快过年了,你就不要再讨论什么免杀,自启,无文件落地之类的了,因为你带你的破电脑回到家并不能给你带来任何实质性作用,朋友们兜里掏出一大把钱吃喝玩乐,你默默的在家里捣鼓你的破电脑。亲戚朋友吃饭问你收获了什么,你说我昨天刚绕了卡巴斯基,用白加黑劫持dll,亲戚们懵逼了,你还在心里默默嘲笑他们,笑他们不懂你的威风凛凛,不懂你的免杀手段、不懂你对免杀绕过,也笑他们连金山毒霸都绕不过。你父母的同事都在说自己的子女一年的收获,儿子买了个房,女儿买了个车,姑娘升职加薪了,你的父母默默无言,说我的儿子搞了个破电脑,开起来嗡嗡响、家里电表走得越来越快了,人也越来越魔怔了。

敲门砖

为什么是敲门砖?

有云:这是敲门砖,敲开便丢下他。我们既作了官,做诗何用。

                        ——明· 西湖居士《春游》

我们唐突的接受打点的任务后,默默的打开了浏览器看了看目标。有些东西一开始心里就没底,甲方的领导是为了应付差事的目的性已经之了。开扫不开扫?从两个角度看去,公司觉得项目时间短,就应该组织和投放大量信息搜集的人来开路,让专攻手等着搜集个七七八八直接入场最好。不过一周尔的时间,时间就是生命对于利益来说,过气的流动红旗永远比个人的陈年奖状意义重大深远,在这种视角下,打点的行为就像是指挥者指挥者一帮炮灰先去围着城池一顿敲敲打打,叩响攻击的敲门砖,或而有机灵者,就找到空缺的地方成功钻进去快速的为后续部队开了内应或城门口。这或许就是区分一个普通的红队和高级资深红队的区别,有人说:啊我不服,为什么他不过是运气好就叫做高级资深红队?这样看下去的视角下,打点的行为就像是个人实力+运气的化身了。

我们不难质疑这个东西,有的时候所说的天命所归=运气=个人气运。这个实在没法强求,为啥它重八哥能当皇帝我不能?在时间紧迫且大气运低迷的环境中,我们有理由认为任何本该简单的事情都会是极具挑战和难度的。如果时间充分,314*5我当然能够算出,如果给你1秒让你不假思索的答出,抱歉。这个时候就区分出人与人的差异了,这个你不用叫唤着说我不服,因为你本来就不行。

王侯将相宁有种乎

我还是不服,因为打点不过是把我累死,心脏猝死在工位的体力活而已。有啥我不行的?Yes,打点的基本方法无非就是个流程的具体现实化:信息收集-整理脆弱资产-漏洞利用-Getshell-哥你上我不行了-over。信息收集和整理资产,纯纯体力活,很无脑的一部分算是基本没啥含金量,但也是最重要的。因为机器&算法&软软件在某些鸡毛蒜皮上确实没人工劳动力细。就好比是招了一堆大妈(低级点鼠标的人员)用嘴巴嗦(FOFA+Goby+ONEforall+Fofa viewer+EHole+灯塔+.....)有骨头的鸡爪子(大量的资产目标:企业机构、合作商、代理商、主域名、子域名、邮箱、vpn、邮件服务器、IP地址段)一样。然后梳理个七七八八,专门得分的大哥上场扫一眼直接库库一顿操作攻破后关掉告警直接拿分。然后萌新在旁边心领神会的学习经验记本本。我们先说说信息收集遇到的事儿吧。

  1. 你得到了攻击目标-自信满满的马上进行信息比对确认-从企业信息备案入手(天眼查,爱企查......)

  2. 然后用你的传家宝VPS进行 灯塔+oneforall+fofa+鹰图+钟馗之眼+fscan.......(子域名+IP+C段)并且嗦了一遍

  3. 然后EHole+fofa+能用的上去扫(指纹+扫描常见可利用漏洞)顶不住了就看在脸黑不黑,脸黑一个洞都没有,脸红且在祖坟冒烟的下冒出来两个java反序列化漏洞能够getshell的边缘资产,你不会觉得你真的这么幸运吧。

  4. 看到web基本没油水捞你是真的难受,但是看着扫出来的形形色色的登陆后台、注册等交互类资产让你觉得:妈的还有弱口令,我还要试一下,最不行也得给你你扣个屎盆子。你掏出了你的Burp+Xray+SQLmap(汉化版-棉花糖定制版)。仿佛又回到了当年使用啊D日站挂黑页的那个少年,很显然,即便是有弱口令,你也是不能比其他人抢先一步,心里在痛恨自己为啥想不到这个傻逼管理员的密码是admin888。

  5. 什么?没想到3202年了还有shiro?(闲客友情出演)shiro的时代已经过去,反序列化的洞更是可遇不可求。

  6. 什么?你找到了一个上传接口配合文件解析拿下了?为什么我找不到上传接口,绕不过限制的白名单,传上去的马找不到路径跟别的男的跑了。明明我的姿势那么多?为什么?

  7. 什么?这破B系统还有注入?为什么你拿到的是高权限,为什么我是低权限直接GG的倒霉蛋?

  8. 什么?隔壁工位的呢傻小子竟然通过弱口令强登了人家得到云桌面?为什么老天对我这么不公平。

  9. 失魂落魄的你,开始成为了一个从公开库/github/TG....搜集敏感信息制作爆破字典的垃圾佬

  10. 失魂落魄的你,查看了一切的一切都与你无关,开始了你的钓鱼投毒之路

  11. 第二天你满怀希望的打开了你的笔记本,打开微步在线APP看有什么有趣的事儿,可是映入眼帘的是大大的标题:

  12. 《 钓鱼邮件(实锤)/ 项目投毒(疑似)》

  13. 看着微步在线里师傅的嘲笑:就这水平?你钓你妈呢?不会免杀我来教你?你的心情跌落谷底。

  14. 你望了望与自己格格不入的小零食,和那些饮料喝的都快喝成糖尿病的师傅们,你拿着你的设备,走到了领导跟前:“让我去近源渗透吧,............”

  15. “ 保安!抓住那个撒U盘的逼崽子!!!!!!!!"

  16. 后来你是否出局,是否被抓,是否被溯源,都无关紧要了。

  17. 祝每一个师傅生活快快乐乐。哪怕是最底层的你,依旧是这个国家网络安全的守护者。

不难看出,你弱在洞查速度太慢,而这种短时间的打点却胜在流水线的转速。目前的工作由大部分自动化工具胜任但是依然架不住资产量的堆叠复杂度和数量层叠。你也知道那些大佬不愿意去做这些人模狗样的收集工作,因为他们也是从这个阶段过来的,深知这些自动化/半自动化以至于点点鼠标就能完成的工作,交给猴子都可以。你弱在不能出类拔萃不是你的错,毕竟不是人人都是天才。你要忍受,你要积累经验,忍受枯燥的工作内容,并且能够自我思考而二开工具,能够把这些星星点点的东西串成一条笔直的线。你已经成功的一半了。

此身不向此生渡

人身难得今已得,佛法难闻今已闻

此身不向此生渡,更待何时渡此身

能听闻到佛法的众生,实属莫大的福报,哪怕是听闻到一句一偈,都是值得庆幸的。佛法可以使众生得以解脱,能让众生解除痛苦的轮回。轮回的根本就是无明,简单说来就是不明了生命的本质,不清楚走向解脱的方法,众生唯有依仗佛陀的教法,才能一步步走向觉醒。脱离了劳苦流水线式的工作,才意味着你得到了思考技术的能力。就像前面说“什么?你找到了一个上传接口配合文件解析拿下了?为什么我找不到上传接口,绕不过限制的白名单,传上去的马找不到路径跟别的男的跑了。明明我的姿势那么多?为什么?"对于体力活,我们总是只看结果不看过程,因为谁做的都一样,而对于像火箭精装这种活就需要大国工匠来干,因为技术好的人更能凸显优势和创造非凡的价值。区分一个技术活和劳力活只需要看这件事是不是谁都能搞就行了。

三军过后尽开颜

《七律·长征》

毛泽东

红军不怕远征难,万水千山只等闲。

五岭逶迤腾细浪,乌蒙磅礴走泥丸。

金沙水拍云崖暖,大渡桥横铁索寒。

更喜岷山千里雪,三军过后尽开颜。

还是举个例子,比如一个高级修理工,勤勤恳恳的工作十几年还是被辞退,原因不是公司不讲人情,而是在利益的面前,人情根本不值一提。类似的更现实的就是专科师傅们的技术在研硕博高学历师傅面前不值得一提。

技术的深化,在于基础,而不在于某个点的熟练的去carry,每一个漏洞原理和系统都是不断的交织糅杂,在北理工出版的《信息系统与安全对抗理论》中关于共道逆道对抗博弈模型也算是侧面印证一个问题:技术人员的自我上限与个人技术栈可以决定关键,人生何处不是博弈,与工具博弈,与算力博弈,与客户博弈,与甲方博弈。还是和自己博弈好了,技术栈的突破和延申/学识地位的上升,是自己的事情,同时会从正面去决定你的野心和视野,也会从反面决定你的价值和地位。去权衡利弊吧。

一览众山小

旧时王谢堂前燕,飞入寻常百姓家

开发基础一定得有,个人项目一定得写,好用的工具一定要会如何联动,信息收集的基本功一定要练,漏洞的挖掘和突破、延申一定要拿捏,先进的时新的值得研究的一定要花时间。人就活这一辈子,不就是为了向钱(前)走?那自然肯定后退的是傻逼。一件事/一个人,怎么做?怎么爱?一定要权衡利弊,不要像小孩抱怨到今天谁抢了我一块糖?今天谁又跟我赛脸了,口嗨怎么怎么。

向前走,也向着死亡推进!一切只是为了明天

友情出演

原文始发于微信公众号(猫哥的秋刀鱼回忆录):学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月17日01:18:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   学前悟道篇-关于红队的思考之外网打点的方法认知论和自我发展理论的可行认知https://cn-sec.com/archives/1519013.html

发表评论

匿名网友 填写信息