前期信息收集相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动。每一步入侵操作都有着其特有的战术和技术手段,而这些战术手段在实际过程中都绝不会是完全孤立使用的,需要多个手段相互配合以此来完成最终的入侵。作为红队人员必须清楚每个步骤的目的所在。下文将简要说明渗透测试环节以及大致技术刚要,后续会将各环节涉及到的技术点不断完善起来。
主要目的:
初步了解目标资产访问,分析目标脆弱资产以及可利用的攻击面
常用技术:
被动信息收集,主动信息收集
行动资源准备主要目的:
准备攻击所需的服务器,工具等资源,让后续的攻击更加丝滑顺利
常用技术:
远控免杀,C2搭建,Ip池准备,网络代理准备,钓鱼网站,钓鱼邮件,poc,利用脚本等准备
入口权限获取主要目的:
通过攻击面的利用,拿下目标入口权限,进入目标主机(网络)
常用技术:
主机漏洞利用,中间件漏洞利用,应用服务漏洞利用 ,服务组件漏洞利用
内网信息收集主要目的:
多维度了解内网信息,为后续的权限提升,权限维持,横向移动做准备
常用技术:
本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描
内网权限提升主要目的:
将原本较低权限(getshell权限可能较低)提升为高权限,从而进行后续的环节以
常用技术:
Potato家族提权,补丁提权,系统配置错误提权,第三方服务提权,组策略提权,数据库提权,密码收集提权,令牌窃取,Suid提权,
Sudo提权,反弹shell提权等
主要目的:
对目标进行持续控制,以防一旦漏洞被修复或者远控机重启等诸多原因,造成无法继续控制目标的情况
常用技术:
添加用户,SSH公私钥,计划任务,注册表自启动,组策略脚本,服务自启动等
内网横向移动主要目的:
获得尽可能多的内网权限,和内网的其他数据
常用技术:
票据伪造、域委派攻击,域林渗透
入侵痕迹清理主要目的:
清理攻击痕迹,增大防护方分析与溯源难度
常用技术:
跳板,隐身,日志清理等
为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!
《中华人民共和国刑法》
第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚
