Skip to content

Latest commit

 

History

History
99 lines (81 loc) · 8.82 KB

一个并不专业的红队流程总结.md

File metadata and controls

99 lines (81 loc) · 8.82 KB
  1. 确认目标,如果给出 IP 段最好,如无则需要自己根据域名绕 CDN 获取真实 IP 段

  2. 基础信息搜集:

    • 对于给出的 IP 段进行扫描,获取开放端口信息,查看开放了哪些服务,以及是否存在其他端口开放 HTTP ,如有则交给第二步 [尖端][nmap](https://www.freebuf.com/news/141607.html)
    • 对于已知的网页,进行指纹识别 [TideFinger],并扫描目录 [dirsearch],主要目的在于获取敏感信息、以及管理后台登录口(搜集站点信息,邮箱、电话、员工工号等,用以生成密码字典 [BaiLu-SED-Tool],验证管理后台是否存在弱口令)
    • 漏洞扫描,对于搜集的站点、服务进行漏洞扫描 [AWVS APPScan Nessus],针对敏感端口,查看其服务版本信息,查看是否存在可直接利用的 Nday 漏洞 [Google POC-EXP库](这里可能有一些是被攻击单位长时间不用的站点或者端口,但是也是存在漏洞的,重点关注下)
    • 查看站点是否存在敏感信息、敏感文件泄露
  3. 漏洞初步利用:

    • 尝试钓鱼?(如果规则允许的话) 一个简单的案例

    • 使用现有漏洞 POC 进行漏洞验证,验证存在后使用 EXP 进行攻击,并录屏

    • 识别目标使用 WAF 类型,如漏洞无法利用,尝试构造过 WAF EXP

    • 如攻击成功,则

      • 获取 shell, 上传过 WAF 不死马,维持 shell,上传马需记住目录,并在报告中写出
      • 检查权限,权限过低则提权
      • 获取服务器数据,如数据库等,一次性只可截取最多10条(依照规则灵活变动),需录屏
  4. 穿透至内网:

    • 找到接入内网的点,把这个点作为从外网进入内网的根据地。通过 frp、ewsocks、reGeorg 等工具在这个点上建立隧道,形成从外网到内网的跳板,将它作为实施内网渗透的坚实据点
    • 若权限不足以建立跳板,需要利用系统、程序或服务漏洞进行提权操作,以获得更高权限
    • 若据点是非稳定的PC机,则需进行持久化操作,保证PC机重启后,据点依然可以在线
  5. 漏洞POC库

  6. 工具集合

    • 信息搜集

      • nmap
      • kaboom Kaboom是一个bash脚本,可自动执行渗透测试的前两个阶段(信息收集与漏洞评估)。收集的所有信息都保存在非常易于浏览的目录层次结构中(即使在多个目标的情况下)。
      • AttackSurfaceMapper Attack Surface Mapper是一种侦察工具,它结合使用了开源智能和主动技术来扩展目标的攻击面。您将一个或多个域,子域和IP地址混合输入,并且它使用多种技术来查找更多目标。它使用暴力破解和被动查找枚举子域,同一网络块所有者的其他IP,具有指向它们的多个域名的IP等。
      • 在线端口扫描
      • 全国政府网站基本信息数据库
    • 指纹识别

    • 漏洞扫描

      • Metasploit
      • xray 一款功能强大的安全评估工具
      • Ladon Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。最新版
      • FrameScan-GUI FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。
      • TrackRay 一个开源渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS、Burpsuite等。
      • w3af w3af是一个开源 Web应用程序安全扫描程序。该扫描程序能够识别200多个漏洞,包括跨站点脚本, SQL注入和 OS命令。
      • 刺客信条
      • w9scan 一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
      • weblogicScanner 截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具
  7. 参考: