渗透测试和红队区别
渗透测试一般会在前期和客户进行谈判, 双方商定详细的渗透测试计划, 规定渗透范围. 一次渗透测试的目的是发现漏洞. 渗透是为了验证漏洞的存在, 攻击结束后写报告给客户进行修复. 有时为了满足客户需求会使用客户提供的模拟环境.
红队行动则不是为了发现漏洞, 则是为了获得内部机密资料, 为了测试蓝队的工作计划, 策略和防御能力. 在进行渗透的时候主要为了撕开网络口子. 不限于webshell, 邮件钓鱼, 近源渗透等各种非技术手法. 同时进入内网后会进行持久化控制, 提权等操作来获得更大权限. 发现问题后不通知, 测试结束后才会报告.
| 渗透测试 | 红队行动 | |
|---|---|---|
| 测试流程 | 有详细计划的安全测试 | 充满不确定性的安全测试 |
| 范围 | 有限制, 时间1-2周, 为了发现漏洞 | 无规则, 1-6个月, 为了测试蓝队能力 |
从安服到红队
多种漏洞组合的攻击能力
渗透测试的时候多是测试单一漏洞, 而红队行动需要多种漏洞组合成攻击链来造成更大的伤害
供应链攻击能力
需要考虑从目标的上游供应商来攻击目标企业
内网渗透能力
不止是利用msf工具集, 更关键的是培养渗透的思路.
漏洞研究与分析能力
需要研究和跟随新的漏洞提升能力.
从安服到红队需要大量的安全知识储备
思维转换
可以绕过企业的正面防御, 做出一些取舍, 从vpn, 邮件服务器, 第三方水坑等路径绕开正面的防御.
总之千方百计的进入目标内网, 不需要和web首页硬碰硬.
红队攻击路径分解
从持续控制开始属于后渗透阶段, 持续控制之前属于前期.
安服的话大部分时间停留在持续控制之前. 拿到漏洞点就达成目标.
一次红队行动一般流程是前期侦察->最初打点->持续控制->权限提升->后渗透攻击(横向移动等)->任务达成
突破口
信息搜集
子域名收集, 资产信息收集, 下属公司资产收集等. 利用oneforall等工具进行搜集.
供应链攻击
正面打不进去就从侧面进去
弱口令
尝试爆破弱口令, 密码喷洒等, 利用键盘记录等.
邮箱密码爆破工具:
- mailsniper
- OWA-Toolkit
信息关联与搜集
目标资产信息搜集的程度, 决定渗透过程的复杂程度
目标主机信息搜集的深度, 决定后渗透权限持续把控
渗透的本质是信息搜集, 而信息搜集为后续的情报跟进提供了强大的保证.
信息关联:(IP,域名, 子公司等)<-->手机号<-->工号<-->AD域账号<-->网站系统间账户关联
记得搜集内网拓扑架构, 日常安全运维的时间表和蓝队部署的防御扩大信息搜集面
探测内网存活主机, 利用vpn等搜集内网信息
最后记得动静小点, 不要触发蓝队的态势感知等主动防御.