红队笔记之渗透测试流程以及各环节技术纲要

相比传统渗透测试,红队则更趋于真实的入侵活动，红队这个词汇最先来源于军方的红蓝对抗活动。每一步入侵操作都有着其特有的战术和技术手段，而这些战术手段在实际过程中都绝不会是完全孤立使用的，需要多个手段相互配合以此来完成最终的入侵。作为红队人员必须清楚每个步骤的目的所在。下文将简要说明渗透测试环节以及大致技术刚要，后续会将各环节涉及到的技术点不断完善起来。

前期信息收集

主要目的：

初步了解目标资产访问，分析目标脆弱资产以及可利用的攻击面

常用技术：

被动信息收集，主动信息收集

技术总结：

红队笔记之信息收集技术要点总结
红队笔记之被动信息收集
红队笔记之主动信息收集

行动资源准备

主要目的：

准备攻击所需的服务器，工具等资源，让后续的攻击更加丝滑顺利

常用技术：

远控免杀，C2搭建，Ip池准备，网络代理准备，钓鱼网站，钓鱼邮件，poc，利用脚本等准备

技术总结：

红队渗透笔记之红队前端语言基础
红队笔记之手动搭建钓鱼网站
红队笔记之go语言免控初探
红队笔记之杀软原理介绍与免杀技术总结
红队笔记之CobaltStrike4.4源码修改方法
红队笔记之邮箱伪造实战
红队渗透笔记之红队前端语言基础

入口权限获取

主要目的：

通过攻击面的利用，拿下目标入口权限，进入目标主机(网络)

常用技术：

主机漏洞利用，中间件漏洞利用，应用服务漏洞利用，服务组件漏洞利用

技术总结：

内网信息收集

主要目的：

多维度了解内网信息，为后续的权限提升，权限维持，横向移动做准备

常用技术：

本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描

技术总结：
红队笔记之内网信息搜集技术要点总结
红队笔记之Chrome用户数据收集

主机权限提升

主要目的：

将原本较低权限（getshell权限可能较低）提升为高权限，从而进行后续的环节以

常用技术：

Potato家族提权，补丁提权，系统配置错误提权，第三方服务提权，组策略提权，数据库提权，密码收集提权，令牌窃取，Suid提权，
Sudo提权，反弹shell提权等

技术总结：
红队笔记之权限提升技术要点总结
红队笔记之Suid提权浅析与利用方法总结

主机权限维持

主要目的：

对目标进行持续控制，以防一旦漏洞被修复或者远控机重启等诸多原因，造成无法继续控制目标的情况

常用技术：

添加用户，SSH公私钥，计划任务，注册表自启动，组策略脚本，服务自启动等

技术总结：
红队笔记之权限维持技术要点总结
红队笔记之巧用系统启动项玩转Windows权限维持
红队笔记之文件隐藏技巧在Windows权限维持中的应用
红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用

内网横向移动

主要目的：

获得尽可能多的内网权限，和内网的其他数据

常用技术：

票据伪造、域委派攻击，域林渗透

技术总结：
红队笔记之Kerberos协议浅析

内网网络穿透

主要目的：

打通目标网络限制，维护好攻击者与目标的网络连接

常用技术：

端口转发，端口映射，多级穿透，正向代理，反向代理

技术总结：

入侵痕迹清理

主要目的：

清理攻击痕迹，增大防护方分析与溯源难度

常用技术：

跳板，隐身，日志清理等

技术总结：
红队笔记之反溯源技术在攻防过程中的应用
红队笔记之痕迹清理技术要点与实战方法总结

为了您和您家人的幸福，请不要利用文中技术在用户未授权情况下开展渗透测试！！！

《中华人民共和国刑法》

第二百八十五条
违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚