0x00具体操作

1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场插网线,或者连接客户现场wifi进入内网。

2.这个时候,蓝队可以搭建一个wifi蜜罐,等待准备现场渗透的红队上钩。

3.查看wifi列表如下:

4.选择一个客户常用的wifi名称,然后开启热点,例如cisp-pte-4G,因为这名称比较像,现在很多路由器应该都可以开启4G和5G。

5.最好设置成弱口令形式,那就88888888,方便红队扫描弱口令的时候进入内网

6.在红队连接成功之后,会在系统显示,红队的IP地址,mac地址,使用的手机型号

7.但是这些信息并不足以石锤红队,查看本机IP地址,172.28.121.1,相当于红队连接蜜罐wifi的路由网关

8.然后搭建一个web蜜罐网站。

9.因为对方连接的是你的热点,流量都是经过你进行转发的,所以,我们需要修改本机host文件,把红队的流量引到你搭建的web地址,例如www.baidu.com解析到172.28.121.1(这个也就是你搭建的web地址)

10.这样就可以把红队的流量劫持到我的网站了

11.还可以使用抓包软件对网关IP进行流量监听

12.确认红队的设备访问百度的流量被劫持到本地了,用QQ浏览器访问的

HVV之WIFI蜜罐反制红队相关推荐

  1. 红蓝对抗系列之浅谈蓝队反制红队的手法一二

    红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查 针对ip 溯源一二 一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用 ...

  2. 怎样反制红队“硬件“攻击

    前言 随着红蓝对抗日益激烈,而红队的攻击点从原有的Web方法,也涉及到了很多的方向,例如硬件攻击. 而硬件攻击最显著的就是Badusb.说起这个玩意儿.想必大家都知道,网上一搜一大堆制作文章. [查看 ...

  3. 谁是鱼谁是饵?红队视角下蜜罐识别方式汇总

    引言 蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统.网络服务.或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为.分析攻击手段与方式.或是收集一些攻击者的 ...

  4. 对正在打野发育的红队同学的一次反制

    文章目录 故事开始 其他反制思路 隐蔽C2 CS重定向器实验 故事开始 真的是对同学的反制哈,我们最近都在学习内网&钓鱼就互相"攻击",就有那么一天我就在想我偷懒把CS登录 ...

  5. 网络安全学习笔记——红队实战攻防(中)

    目录 防守策略 收缩战线--缩小暴露面 纵深防御--立体防渗透 守护核心--找到关键点 协同作战--体系化支撑 主动防御--全方位检测 应急处突--完备的方案 溯源反制--人才是关键          ...

  6. 网络安全红队详细接收

    红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...

  7. 2022 年红队工具和模拟工具包

    目录: 01 侦察 主动情报收集 EyeWitness 旨在截取网站截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据. AWSBucketDump 是一种快速枚举 AWS S3 存储桶以查找 ...

  8. 红队蓝队紫队具体是指什么

    红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...

  9. HW:红队眼中的防守弱点与蓝队应对攻击的常用策略

    HW 红队眼中的防守弱点 一.资产混乱.隔离策略不严格 除了大型银行之外,很多行业对自身资产情况比较混乱,没有严格的访问控制ACL策略,且办公网和互联网之间大部分相通,可以直接使远程控制程序上线. 除 ...

最新文章

  1. windows mobile 5.0 PocketPC模拟器上网的设置 【正确】
  2. 洛谷T1874 快速求和
  3. C++primer第八章 IO库 8.1 IO类
  4. 数据操作语言DML及数据定义语言DDL的区别
  5. python oop求三角形面积公式_Python OOP --action()函数
  6. 各种卷积类型Convolution
  7. C#把汉字转换成16进制(HEX)并向串口发送数据
  8. java源码简体转繁体
  9. 读程士宏《测度论和概率论基础》
  10. python javascript区别_Python,Java和JavaScript这3个编程语言未来哪个更有前景?
  11. python 报错'tuple' object does not support item assignment
  12. WSUS服务器的详细配置和部署
  13. 苹果微软小米华为,创新四重奏?
  14. Neural-Motifs 源码解读(3):RelModel类
  15. 101.为什么我们要学习理论课程?为什么要学习软件工程?(建议在校生必读)
  16. 关于点进Steam页面白屏解决办法
  17. 阻容压降电路调试心得
  18. Android之 Camera相机使用
  19. 以小故事的形式讲述Java回调机制,非常有助于理解。
  20. paraview 画截面流线图

热门文章

  1. 生物研究中不得缺少的数字概念
  2. Python学习之路和隐藏特征
  3. latex word相互转换
  4. NOIP2012复赛 普及组 第一题
  5. PHP制作登录异常ip检测功能实例
  6. WAMP本地环境升级php版本操作步骤(详细)
  7. java锁的级别_Java锁的那些事儿之JDK锁(ReentrantLock)
  8. 信息安全工程师笔记-大数据安全威胁与需求分析
  9. QML笔记-2种方式实现心脏跳动
  10. Linux笔记-压缩包安装jdk1.7(bash与.cshrc)