HW行动预备工作叙述-开篇第一文by k4n5ha0

今天知道了2020年的hw行动的时间居然加长了，延长到两个月，估计各位朋友都在准备了吧。所以开篇第一文，就要想想怎么玩了。

HW攻击队最烦的事情：

1）防守方的密码复杂、无复用并且保密工作较好，攻击队进入内网后横向的时候，发现甲方有一堆强密码但是都没规律，这种情况横向起来比较恶心。当然了，甲方不能把密码直接放到excel中，被攻击队发现后直接就是功亏一篑。而厉害的公司还能部署用户硬件key，这种搞起来就麻烦了。

2）目标内网一大堆蜜罐 ，你懂的 :-）

3）还有就是无脑断网、断电大法

红队攻击的重点内网系统：

1.OA:(重点）

泛微、致远,金蝶,蓝凌、万户,金和,或者自研发系统OA、财务系统

2.ERP:（重点）

Microsoft Dynamics GP

Oracle JD Edwards EnterpriseOne

金蝶-U9

用友-K/3

神舟数码-易助

SAP ERP

Infor M3

3.重要信息节点：

email：（重点）

exchange

office 365

DC:（重点）

DC2012R2

DC2008 R2

3.web中间件：（重点）

IIS/apache/tomcat/weblogic/jboss/websphere/Nginx/FastCGI/PHPCGI/haproxy

4.编程语言：

php/java/asp.net/python

5.firewall：

华为/H3C/深信服/juniper/飞塔/思科/sonicwall/paloalto

6.交换机：

华为（重点）/H3C（重点）/CISCO/TP-LINK/D-LINK/ruijie等

7.堡垒机:

jumpserver（重点）/安恒堡垒机/绿盟/启明星辰等

8.数据库：

mysql(重点)

sqlserver（重点）

Oracle(重点)

以及Redis/Hbase/MongodDB/Neo4j/SQLite/Postgresql/esasticsearch

9.docker仓库管理：

harbor

10.源代码管理：（重点）

gitlab/SVN

11.vpn：

sanfor vpn/sonicwall/H3C/华为等

12.高性能的分布式内存对象缓存系统：

memcached/Redis

13.高级消息队列：

rabbitmq

14.开源运维监控：

jenkins/zabbix/cacti/Nagios

15.大数据平台：

hadoop/Spark/Zookeeper/OpenStack/Flink

16.代码质量管理：

rebview board/sonarqube

17.企业内网文档系统：(重点）

conflunece

18.项目管理系统：（重点）

禅道/jira

19.统一单独登录：（重点）

adfs/ldap

20.容器管理：

K8S/nexus/rancher

21.虚拟化管理：

exis/Citrix XenDesktop

22.IPS/IDS绕过：（重点）

23.防病毒绕过：(重点）

奇安信/360/趋势科技/卡巴斯基/赛门铁克等

24.WAF绕过：（重点）

绿盟/深信服/启明星辰/360/阿里云WAF/安全狗等

通过以上信息的校对，其实很多时候我们可以发现，很多资产都会增加攻击面，能关停的还是要狠狠心关闭掉。尤其是内网的系统根据我的经验，大都是千疮百孔的，密码基本不是弱口令就是高度复用，十几个系统管理员密码都是一模一样的情况十分频繁。所以内网的合规性漏扫和手工渗透测试是必须要做好的。配合上一定量的蜜罐可以很好地降低安全风险，今年1月份win7停止进行安全补丁推送了，估计今年会出现很多秒win7的0day，哈哈哈。