新年特供【供应链作战指北！】

众人皆南行，老子偏向北！瑾以此文，向开创中国网安阵线的前辈们致敬！（keven）

一

前言

1、供应链攻击作战，可以见到的具体案例，具体操作流程，案例具体细节，少之又少，也没有培训机构具体讲授课程。

2、红队行动演练的很多，部分攻坚细节遮遮掩掩，不做过多吐槽，apt 案例很多，也都是没有详细具体流程细节，供应链攻击事件频发，具体细节也有一些没有被公开……

3、境外敌对势力网络攻击力量亡我天朝之心不死，各种牛马，啥缺德事都做尽了，攻陷我国诸多受害服务器和内网，罄竹难书……

So……所以，写个帖子，先讲战略，再讲战术，供尚有红客精神的朋友们学习参考，为国争光，扬我国威。

（内容粗糙，部分基础技术内容直接省略。有些操作讲的有些简略，各位自行实战领悟，无法提供具体截图，部分原因:说不得。）

二

战略篇

个人愚见认为可以从攻击视角划分，分析清视角。方向自然清晰明确，主要分为:

上帝视角，行业视角，游击战视角（部分情况下会有视角重合，不影响干活结果）

1、上帝视角:通俗说法就是老子有生杀大权，你的主机，你的系统，你的网络，安装的软件供应渠道，我来接管，我说的算。（举例模糊，见谅）

案例a.

攻陷/某操作系统/操作软件/app应用/有关重要服务器，更新文件服务，代码开发文件，在线服务，都可以投毒，理论上可执行对客户机的所有操作，什么时候安排目标上线大佬说的算，反正来源具备权威可信数字证书，大杀四方。（意思懂了吧……）

案例b.

攻陷某岛宽带运营商/某服务器（云主机/ cdn）提供商。服务器内有安全防护软件和环境，那就调转矛头打下服务器管理者机构权限，直接操纵目标主机，复制镜像，或者对网络宽带链路运营商下手，劫持跳转域名指向，实现中间人攻击，理论上问题不大，实操就看红队战斗力。（美帝确实☞实现了……利用某科骨干路由…打下利用某不动，某不通，…）

比如:对方办公室公司有公网ip.端口扫描有某sslvpn .而且存在漏洞？设备还支持由厂商远程更新？所以不妨考虑攻陷设备厂商，或者直接攻陷设备。所以……人有多大胆，地有多大产。

案例c. 

攻陷某品牌电脑厂商官方驱动程序公司服务器，根本上解决问题，实现大规模网络杀伤，也可以实现数字签名窃取等…………，很容易打歪，也不可以不尝试，作为必要的网络战争反击手段。（某*人生，某皮面板，都是案例）

2、行业视角

根据目标行业特征，决定打击/测试范围/打击具体目标，目标使用，目标必用，目标通用。

比如:

操作系统内办公软件，（某ps.某ffice.某输入法，某信，某钉等）

oa crm 运维监控等

办公协同平台（公有云/私有化部署），

行业聊天社交软件，

行业交流网站社区，

行业图纸/代码/动画设计软件，

网盘软件，下载软件，

营销推广软件，短信群发类（服务提供者）。

等等等

攻陷以上，实现更新推送，代码投毒，水坑钓鱼，鱼叉攻击，对重点人物主机狙杀攻击，理论上都可。

（比如打下kali更新源，何愁找不到白帽子主机……） 

3、游击战视角

目标明确，围点打援。目标安全坚固，试过常规方式，摸排资产，黑白盒代码审计，对点业务攻击等前几种办法无果，可以考虑放弃，可以采用游击战。

凡与目标有互联网行为:邮件交流，聊天交流，工作职责交叉，上下游合作交易，供求关系，部门直属，同网络内网/域，上下级直属，目标喜好（比如目标人喜欢看电影网站），目标加入的群组，组织，网络社区，都可以作为，攻击渗透目标，……实现从第三者向目标发起手段（基于可信）。

比如从某岛国的某公司内网入手，打回北美总部。哈哈哈哈…………

时间把控，不要太长太久，此角度目标数量众多，避免浪费过多时间。

三

战术篇

这部分主要说以下几点:

1、打谁？

2、怎么打？

3、打哪里？

4、易被攻 的行业具体列表。

A.针对菠菜行业，该行业已经实现产业化，逐步实现正规企业公司行业管理，并且实现供应链产业链条，已经有部分成为集团，亚洲知名，国际知名，更有甚者资助国际比赛…………

参考攻击以下目标

1、平台网站+平台软件 的开发者。

包网/api游戏供应商开发商。

打下包网，客户盘口，全面沦陷。

攻击包网，需要对各种服务中间件有全面了解，对其应用技术也要分析透彻。

2、平台软件+网站管理使用者。

开办运营者，自身不参与技术建设。

3、产业上下游参与者，提供各类服务的周边配套设施的行业。

支付渠道行业，黑产软件提供者，人员招聘中介，出国渠道参与者，网络宽带和服务器提供者，群发推广消息提供者，生活设施管理机构（大厦园区办公室提供者）

物业公司，大厦管理者，掌握最准确大厦内人员详细信息，个别也具备运营商在大厦部署的路由器，网管设备，以及摄像头监控设施的控制权，也具备借用其属性投送木马的便利。

博彩从业者家属（劝反，策反，靠他们，后院失火你懂的）

攻击切入点

从暴露资产漏洞攻击，服务/应用中间件，监控后台，oa,crm,邮件服务器，代理后台，等

从人员钓鱼🎣 文件攻击，文件捆绑木马，等

（投其所好，雪中送碳，贼不走空，打入敌人社交圈内部，深入核心腹地投送文件……）

web水坑挂马攻击，对方常看爱看必看的站点。

软件更新源投毒推送木马，挑选对方使用率很高的软件，或者行业顶流网站等。

围点打援攻陷其各类合作伙伴，（第3条列举的）

以上可以直接或者间接打开突破口。

可参考目标列表:

宝塔，飞塔，美恰，小美，comm100 ,香港地区服务器提供者（太多），WPS,东南亚地区的论坛，各种tg大群的群主群管。博牛，博度，安危，某些微信公众号（盗号成功直接推送消息，携带木马捆绑），群发软件，………（具体太多，不一一列举）

国外政经科研类目标

这类目标，常规思路均可开展渗透测试作战，发起第一批次渗透。

需要注意分析其特征属性，避免遗漏供应链环节某一点位，

在没有突破进展情况下，可以对其上游电信运营商，服务器主机租用商，域名提供商，邮件服务器托管商，目标邮件服务器管理程序开发商，开展渗透测试.

自上而下开展手段，具备高权限，高可信度，直接劫持篡改，强制推送，获取更多精准打击信息，辅助渗透以及长期情报工作等

也可对其子公司，业务承包商，乙方外包公司，零配件提供者，业务产品提供者，开展渗透手段，利用业务信任进行反打，逆向思维反向操作，直接或者间接打回目标。

案例:  

在没有对外互联网开放地址和资产，缺乏切入点情况下，，，

走在攻击格局顶端的美帝格局打开，，找到新的世界大门……

美帝打下某国武器出口公司，进而打下某国的gf部 ,手段可谓牛逼。。。。

美帝打下某欧洲国政府智库，向上反打到该国情报机构sb6处，思路风骚，

美帝更有骚操作，打下某卖电脑的人员和内部关系。进而从硬件电脑办公设备驱动程序下毒，并在电脑硬件装无线信号发射装置，干了惊天大事……

可渗透目标大概列表:

海外服务器和运营商厂商:狗带滴，cfcdn ,谷歌云，微软云，亚马逊云。

软件厂商:notepad++, 邮件管理软件开发商，teamwhere,火眼，赛门铁克，韩国 杀毒，商业远程控制软件提供商，数字签名发行机构。

攻破可直接高效精准投毒，一定程度无视各种杀毒防护，前进可直推某些国家重点机构，也可实现无敌生命力高效木马。保守进攻可实现敏感信息海量获取，服务各项侦查以及情报落地工作。

各国地区电信运营商，匿名主机运营商，网络安全公司，网络安全外包公司，都可以攻陷，从而实现对目标特定群体网络高权限直接夺取。可以理解为:干不下你主机，就干掉你网管运维或开发者。

对大学科研机构开展手段，境外大学具备高程度的科研属性，也承担具体领域成果积累，也具备和特定目标机构群体不可分割联系（自己体会……）

所以，对境外大学，动拳头 ，功在当代，利在千秋。成功率高于直接硬肛具体高安全度目标。扬长避短，曲线上分。

四

细节操作篇

省略十万字……具体详见各类网络安全教程，漏洞分析文章，代码审计文章，溯源分析文章，漏洞披露文章，这是基本技术基本功，打好扎实基础，踏出成功第一步。

五

结束语

有人的参与就有弱点，绝对存在漏洞。

网攻的核心目的，兵不血刃，低成本解决大问题，避开战争方式，用隐蔽形式实现利益诉求，维护我方核心价值利益。

综合以上举例，核心归纳就是，供应链作战可以节约成本，节省时间损耗，高效攻克特殊点位，以点位权限占领，辐射具体行业，人群，以及特征目标。

敌人也在进步，也在发展。攻防始终是促进互补，不断革新，任其技术防御如何先进， 任其攻击手法如何隐蔽，最终也无法摆脱可怕的多米诺骨牌照应。

孙子兵法，毛爷爷军事理论，以及周易精髓，对于网安进步，具备很多可学习的指导意义。对于攻坚手段可以多多参考有益价值。扬长避短，多手段，正面突破与敌后突破结合，实现成果最大化。

爷爷把他们打疼了，我要把他们打服！（抄袭某电视剧台词）

祝愿新的一年各位大佬在敌人内网建功立业，扬我国威。

六

往期回顾

护士姐姐才是医院的口子

记一次色情APP的渗透过程【绿色健康】

简简单单日下诈骗网站

原文始发于微信公众号（威胁情报捕获与分析）：新年特供【供应链作战指北！】