HW弹药库之红队作战手册.pdf

HW弹药库之红队作战⼿册

红⽅⼈员实战⼿册

声明

Author:Byklion

Date:2020.2.15

寄语:愿2020后⾯的每⼀天都能⼀切安好

分享初衷

⼀来,旨在为攻击/防御⽅提供更加全⾯实⽤的参考

还是那句⽼闲话未知攻焉知防,所有单纯去说攻或者防的都是耍流氓,攻守兼备才能把路越⾛越宽

⼆来,也是为秉承共享协作,希望能为红队及部分实战攻防研究⼈员做出⾃⼰应有的贡献

个⼈⼀直坚信,真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下⼼来多反思下⾃⼰,好好踏踏实实做

些对⼤家都有益的事

丑话说在前⾯

严禁任何个⼈/组织机构利⽤以下相关技术去从事任何未经合法授权的⽹络⼊侵攻击破坏或者⿊产活动

严禁任何个⼈/组织机构以此来进⾏任何形式的商业牟利或恶意炒作⾏为,包括各类⾮法渗透培训,误⼈⼦弟的

负⾯恶意引导等

严禁⼀切的恶意传播及⾮法利⽤,由此所产⽣的⼀切恶果也均由读者⾃⾏承担

说明

以下仅针对⽇常红队场景,进⾏了⼀次相对全⾯完整的实战攻击利⽤技术提炼汇总

针对不同的渗透阶段,所可能会⽤到的⼀些技术都做了详尽梳理说明(后⾯可能还会整理出对应的完整⼯具链,虽然那

不是最主要的)

由于红队不同于⼀般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定⽬的

⽽不局限于你⼀定要在什么时间,⽤什么技术或者必须通过什么途径去搞,相⽐传统渗透测试,红队则更趋于真实的

⼊侵活动

这种场景其实对防御者的实战对抗经验和技术深度都是⽐较⼤的挑战

所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的

需要特别说明的是,所有攻击⼿法在现实中都绝不是完全孤⽴使⽤的,往往很多⼿法都是相互灵活组合起来进⾏循环

利⽤

由于绝⼤部分内容都是基于本⼈平时学习实战积累的⼀些经验,加之每个⼈的实际渗透思路都不同

的地也⼀正

个⼈觉得,最好的防御永远不是怎么去防某个⼯具,是个明⽩⼈都知道,因为⼯具这些东⻄本身就是死的

稍微改下,定制下,现有的规则可能⻢上就防不住了,且⼀直会处于疲于应付的被动防御状态

尤其是针对红队这种特殊场景的,你的实际对⼿很可能都是有⼀定技术实⼒的⼈

所以针对每种核⼼的攻击技术技术展开做深⼊分析,直接从源头上进⾏防御才是最靠谱的

虽然说短期这种成本代价相对较⾼,但⻓期来看,是⼀劳永逸的,沉淀下来的这些东⻄最终也会慢慢形成⾃⼰产品的

核⼼竞争⼒和特⾊

说⽩点,这种对抗,本质上拼的还是双⽅的技术实⼒,不仅要能在不知觉的情况下搞进去,⽽且要能⽆限制加⼤对⽅后期

的溯源成本

另外,作为⼀名合格的攻防⼈员,⼯具的熟练掌握仅仅只是极⼩的⼀部分,对各种利⽤原理的深度理解和⼆次定制能⼒

才是你的核⼼

⽇常流程简要说明

⼊⼝权限=内⽹搜集/探测=免杀提权[⾮必须]=抓取登录凭证=跨平台横向=⼊⼝维持=数据回

传=定期权限维护

0x01⼊⼝权限获取[前期侦察，搜集阶段本身就不存在太多可防御的点，⾮防

御重⼼]

绕CDN找出⽬标所有真实ip段

找⽬标的各种Web管理后台登录⼝

批量抓取⽬标所有真实C段Webbanner

批量对⽬标所有真实C段进⾏基础服务端⼝扫描探测识别

尝试⽬标DNS是否允许区域传送,如果不允许则继续尝试⼦域爆破

批量抓取⽬标所有⼦域Webbanner

批量对⽬标所有⼦域集中进⾏基础服务端⼝探测识别

批量识别⽬标所有存活Web站点的Web程序指纹及其详细版本

从Git中查找⽬标泄露的各类敏感⽂件及账号密码,偶尔甚⾄还能碰到⽬标不⼩⼼泄露的各种云的AccessKe

y

从⽹盘/百度⽂库中查找⽬标泄露的各类敏感⽂件及账号密码

从各第三⽅历史漏洞库中查找⽬标曾经泄露的各种敏感账号密码[国内⽬标很好使]

⽬标Svn⾥泄露的各类敏感⽂件

⽹站⽬录扫描[查找⽬标⽹站泄露的各类敏感⽂件,⽹站备份⽂件,敏感配置⽂件,源码,别⼈的webshell,

等等等...]

⽬标站点⾃身在前端代码中泄露的各种敏感信息

fofa/shodan/