0%

红队行动

 有关红队的相关内容

渗透测试和红队区别

 渗透测试一般会在前期和客户进行谈判, 双方商定详细的渗透测试计划, 规定渗透范围. 一次渗透测试的目的是发现漏洞. 渗透是为了验证漏洞的存在, 攻击结束后写报告给客户进行修复. 有时为了满足客户需求会使用客户提供的模拟环境.
 红队行动则不是为了发现漏洞, 则是为了获得内部机密资料, 为了测试蓝队的工作计划, 策略和防御能力. 在进行渗透的时候主要为了撕开网络口子. 不限于webshell, 邮件钓鱼, 近源渗透等各种非技术手法. 同时进入内网后会进行持久化控制, 提权等操作来获得更大权限. 发现问题后不通知, 测试结束后才会报告.

渗透测试 红队行动
测试流程 有详细计划的安全测试 充满不确定性的安全测试
范围 有限制, 时间1-2周, 为了发现漏洞 无规则, 1-6个月, 为了测试蓝队能力

从安服到红队

多种漏洞组合的攻击能力

 渗透测试的时候多是测试单一漏洞, 而红队行动需要多种漏洞组合成攻击链来造成更大的伤害

供应链攻击能力

 需要考虑从目标的上游供应商来攻击目标企业

内网渗透能力

 不止是利用msf工具集, 更关键的是培养渗透的思路.

漏洞研究与分析能力

 需要研究和跟随新的漏洞提升能力.
从安服到红队需要大量的安全知识储备

思维转换

 可以绕过企业的正面防御, 做出一些取舍, 从vpn, 邮件服务器, 第三方水坑等路径绕开正面的防御.
 总之千方百计的进入目标内网, 不需要和web首页硬碰硬.

红队攻击路径分解


 从持续控制开始属于后渗透阶段, 持续控制之前属于前期.
 安服的话大部分时间停留在持续控制之前. 拿到漏洞点就达成目标.
 一次红队行动一般流程是前期侦察->最初打点->持续控制->权限提升->后渗透攻击(横向移动等)->任务达成

突破口

信息搜集

 子域名收集, 资产信息收集, 下属公司资产收集等. 利用oneforall等工具进行搜集.

供应链攻击

 正面打不进去就从侧面进去

弱口令

 尝试爆破弱口令, 密码喷洒等, 利用键盘记录等.
邮箱密码爆破工具:

  • mailsniper
  • OWA-Toolkit

    信息关联与搜集

     目标资产信息搜集的程度, 决定渗透过程的复杂程度
     目标主机信息搜集的深度, 决定后渗透权限持续把控
     渗透的本质是信息搜集, 而信息搜集为后续的情报跟进提供了强大的保证.
     信息关联:

    (IP,域名, 子公司等)<-->手机号<-->工号<-->AD域账号<-->网站系统间账户关联
     记得搜集内网拓扑架构, 日常安全运维的时间表和蓝队部署的防御

    扩大信息搜集面

     探测内网存活主机, 利用vpn等搜集内网信息

 最后记得动静小点, 不要触发蓝队的态势感知等主动防御.