发表评论
微信扫一扫加我哦~
微信扫一扫加我哦~
Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好
一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究人员 做出自己应有的贡献 个人一直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下心来多反思下自己,好好踏踏实实做些对大家都有益的事
严禁任何 个人/组织机构 利用以下相关技术去从事任何未经合法授权的 网络入侵攻击破坏或者黑产活动 严禁任何 个人/组织机构 以此来进行任何形式的 商业牟利 或 恶意炒作行为,包括各类非法渗透培训,误人子弟的负面恶意引导等.... 严禁一切的恶意传播及非法利用,由此所产生的一切恶果也均由读者自行承担
以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透阶段,所可能会用到的一些技术都做了详尽梳理说明 (后面可能还会整理出对应的完整工具链,虽然工具不是最主要的) 由于红队不同于一般的渗透测试, 强调更多的是如何搞进去拿到相应机器权限 或者 实现某特定目的 而不局限于你一定要在什么时间, 用什么技术 或者 必须通过什么途径去搞,相比传统渗透测试,红队则更趋于真实的入侵活动 这种场景其实对防御者的 实战对抗经验 和 技术深度 都是比较大的挑战 所以,以下的所有技术点也几乎都是完全站在这种场景和角度下来考量梳理的 另外需要说明的是, 所有攻击手法在现实中都绝不是完全孤立使用的, 往往很多手法都是相互灵活组合起来进行循环利用 由于绝大部分内容都是基于本人平时学习实战积累的一些经验,加之每个人的实际渗透思路都不同 所以肯定会有遗漏的地方,也欢迎弟兄们一起来积极指正补充完善 个人觉得,最好的防御永远不是怎么去防某个工具,是个明白人都知道,因为工具这些东西本身就是死的 稍微改下,变化下现有的规则可能马上就防不住了,且一直会处于疲于应付的被动防御状态 尤其是针对红队这种特殊场景的,你的实际对手很可能都是有一定技术实力的人 所以针对每种核心的攻击技术技术展开做深入分析,直接从源头上进行防御才是最靠谱的 虽然短期这种成本代价相对较高, 但长期来看, 是一劳永逸的, 沉淀下来的这些东西最终也会慢慢形成自己产品的核心竞争力和特色 说白点,这种对抗,本质上拼的还是双方的技术实力,不仅要能在不知觉的情况下搞进去,而且要能无限制加大对方后期的溯源成本
