《FanZhi-攻击与反制的艺术》

简介

本项目用来研究如何反制红队攻击队的方法和思路。攻与防的对抗一直可谓是道高一尺魔高一丈，但不知谁是道，不知谁是魔。蓝中包含着红，红中又包含着蓝。当然，只有优秀的攻击队才能出色的反制攻击队！希望利用本文能够让红队避免被干翻，更希望利用本文能够早日干翻红队！希望每一次行动结束后，领导握着你的手看着一分未丢的大屏对大家说，今年这届攻击队能力不行呀！不但没搞下目标，还被你反被搞了！

作者：0e0w

详情

• 01-反制资源
• 02-工具反制
• 03-服务反制
• 04-钓鱼反制
• 05-蜜罐反制
• 06-攻击画像

01-反制资源

为何反制？何为反制？攻击队会做什么操作？攻击队对什么感兴趣？成为一名优秀的防守人员，从而吊打红队。反制的本质是？给你一个软件，你敢运行吗？看上去知名的软件你敢运行？你相信作者的保证的话？在社会工程学面前信誉压根不值一谈。

一、何为反制

反制即对敌对人物和势力的行为进行反击。反制红队攻击人员即通过技术等手段获取攻击队的权限信息等。

二、为何反制

为了在防守行动中获得加分获得甲方的认可。更是为了与红队攻击人员的技术水平一决高下。

三、反制本质

反制的本质是人性的把控以及社会工程学的把弄。

四、如何反制

五、反制资源

• https://www.yuque.com/dollhouse/pdqqb7/kq56b0
• https://www.yuque.com/feiniao112/hnk3pi/km9ldq
• https://www.yuque.com/feiniao112/hnk3pi/yfp2rh
• https://www.yuque.com/hxdsec/rlacu2/fd70caaf-084c-4969-b9c1-f23f7c7957e0
• https://www.yuque.com/linuz/cagovg/yhck0f
• https://www.yuque.com/feiniao112/hnk3pi/hbx7lg
• https://www.yuque.com/snnxyss/obcoqf/xhca0v
• https://www.yuque.com/xiaoming-nx3vo/kklc70/kuallb
• https://xz.aliyun.com/t/11403
• https://xz.aliyun.com/t/11471
• https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
• https://github.com/piaolin/DetectDee

02-工具反制

攻击队会用到什么工具？漏洞扫描工具。网上下载的工具你敢运行？你还在使用破解软件？

• Goby反制
• Xray反制
• 蚁剑反制

• https://github.com/shiyeshu/antSword-UnrealWebshell

• CS反制

• https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ

• 冰蝎反制
• BurpSuite

• https://mp.weixin.qq.com/s/N3MXMsDJM8DUSHBryCaDUw

• RAR文件反制
• Jar文件反制
• IDEA

• https://github.com/wendell1224/ide-honeypot
• https://github.com/CC11001100/idea-project-fish-exploit

• 自研工具反制

03-服务反制

因为各种原因导致系统不能下线，漏洞不能修补。

• MySQL

• https://github.com/rmb122/rogue_mysql_server
• https://github.com/fnmsd/MySQL_Fake_Server
• https://github.com/BeichenDream/MysqlT
• https://github.com/heikanet/MysqlHoneypot

• Web

04-钓鱼反制

攻击队会进行什么样的操作？访问一个网站会怎么样？

一、诱导下载

• 放一个EXE安装包？
• 放一个apk安装包？
• 放一个ipa安装包？
• 放一个源代码？
• 放一个超级大的文件？
• 放一个超级诡异的音乐？
• 模拟一个安全工具的网页？
• 放一个Word文件？
• 放一个webshell特征？->||<-

九、工具破解钓鱼

• https://rmb122.com/2021/10/02/%E5%88%A9%E7%94%A8%E9%A1%B9%E7%9B%AE%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%BF%9B%E8%A1%8C-RCE-IDE-Trust-Project-%E5%8A%9F%E8%83%BD%E6%8E%A2%E7%A9%B6/

05-蜜罐反制

蜜罐是H.v.v行动带火的一款安全产品。

一、开源蜜罐？

二、商业蜜罐？

三、数据库蜜罐？

四、蜜罐资源

• https://github.com/jwxa2015/honeypotcollection
• https://github.com/decoymini/DecoyMini
• https://github.com/TheKingOfDuck/Loki
• https://www.freebuf.com/articles/database/339646.html

06-攻击画像

一、IP溯源

二、域名溯源

三、ID溯源

• 如何

项目地址

原文始发于微信公众号（x9sec）：《FanZhi-攻击与反制的艺术》