网络安全学习笔记——蓝队实战攻防
目录
蓝队及发展趋势
基本概念
发展趋势
攻击阶段
准备阶段
情报搜集
建立据点
横向移动
攻击战术
利用弱口令及通用口令
利用互联网边界渗透内网
利用通用产品组件漏洞
利用安全产品0Day漏洞
利用人性弱点社工钓鱼
利用供应链攻击
利用下属单位迂回攻击
秘密渗透
多点潜伏
防守弱点
资产混乱,隔离不严格
通用中间件未修复漏洞多
边界设备成为内网缺口
内网管理设备成扩大战果突破点
安全设备自身出现问题成为新风险点
如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。
蓝队及发展趋势
基本概念
蓝队通常指网络实战攻防中的攻击方。
蓝队一般采用技术手段发现对方在系统,技术,人员,管理及架构上的隐患和薄弱环节。其目标是尽可能找出系统中存在的所有漏洞,所以蓝队人员需要全面的攻防能力。在攻击过程中要求获取实际权限或数据,但不限手法,可通过社工手段达到攻击目的。但所有的技术使用必须遵照国家的相关法律法规。
蓝队通常三人一组,能力最强者任组长,要有较强的组织意识,应变能力和丰富的实战经验。其余队员要熟练操作各种黑客工具,分析工具,还要熟知目标系统及其配置,并具有一定的代码开发能力。
发展趋势
- 体系化 : 每个人分工明确,要求团队合作,协同作业。
- 职业化 : 蓝队成员一般来自各组织的专职实战演习团队,有明确的责任分工。
- 工具化 : 各式定制化,专业化的工具增多,使得工具使用更加成体系。
- 社工化 : 除钓鱼,水坑等传统社工攻击手法,蓝队还可通过在线客服,私信好友等进行攻击,获取更多的业务信息。
- 强对抗 : 蓝队人员大多出身安全机构,受过专业训练,其使用的对抗技术往往更加有针对性。
- 迂回性 : 目标防护严密的情况下,可从其下级单位,合作方等入手找寻突破点。
攻击阶段
准备阶段
漏洞挖掘 漏洞是第一攻击力。前期的漏洞挖掘准备对攻击行为非常重要。找到漏洞后,要使其在攻击环境下达到稳定且可深度利用。
工具储备 工具的目的是为了提高效率,好的工具往往事半功倍。
战法策略 团队作战讲的是协同配合,好的战法策略对团队作战至关重要。
以赛代练 日常训练只能提高某一方面的技能,参加赛事则能锻炼全方位的攻防能力。
情报搜集
收集内容应包括:目标系统的组织架构,IT资产,敏感信息泄露,不良记录,下游供应商等。
建立据点
找到薄弱环节后,利用漏洞或使用社工方法获取外网系统控制权限一般称为“打点”或撕口子。通过绕过WAF,IPS,杀毒软件等防护设备,实现漏洞利用,进一步进行深入渗透。如果没有找到内外联通的隔离区,蓝队会继续打点,直到找到接入内网的点为止。
该点就作为从外网进入内网的根据地,通过技术手段在这个点上建立隧道,将他作为内网渗透的坚实据点。
横向移动
进入内网后,会对网站进行情报刺探和信息收集,利用其本身的漏洞来进行渗透成果的扩大。对含有域的内网,寻找具有管理员登陆的服务器,利用Mimikatz获取明文密码,继而实现对域服务器的渗透控制。并控制渗透邮件服务器,OA系统权限,集中运维平台,统一认证系统等获取核心数据,完成渗透工作。
攻击战术
利用弱口令及通用口令
在实际工作中,通过弱口令获取权限的情况占据90%以上。很多企业员工使用过于简单的密码或其简单变形,导致通过信息收集之后,生成简单的密码字典进行枚举即可攻陷邮箱,OA账号等。还有员工在多个网站设置同一密码,或者针对未启用SSO验证的内网业务系统使用同一套密码均可使用凭证复用的方式攻破。
当服务器的密码从来没有改过时,一旦进入系统后台就可以轻易的获得服务器权限。同时,有的管理员图方便,多个服务器使用同一套密码时,当一个服务器被攻陷,其余服务器也都有可能会被攻陷。
利用互联网边界渗透内网
大部分企业都会有开放于互联网边界的设备或者系统,如VPN系统,邮件服务系统,官方网站等。此类设备或系统经常会访问内网的重要业务,但为了使用方便,很多企业在其传输上没有增加更多的防护手段,且此类系统会集成统一登陆,一旦获取某个员工的账号密码,就可以直接进入内网。
利用通用产品组件漏洞
邮件系统漏洞,数据库漏洞,OA系统漏洞等通用漏洞被利用后可以迅速获得大量账户权限,进而控制目标系统。这些漏洞很难被发现,相关活动往往被当作正常业务而被忽略。
利用安全产品0Day漏洞
安全产品自身也是一行行代码,也包含操作系统,数据库,各类组件,自身也会存在如安全网关,身份验证,访问管理,终端安全等问题,这些安全问题一旦被利用,就可以获权进入网络并迅速拿下相关设备和网络的控制权限。
利用人性弱点社工钓鱼
人是最大的漏洞。通过钓鱼邮件或社交平台进行社工,获取其中一个账号密码就可以达到“雪崩效果”,使得整个企业的网络沦陷。冒充客户投诉,通过多人配合向客服进行虚假问题反馈或投诉,诱使客服人员打开带毒的文件或软件就可以为打入内网提供一个“立足点”。其余非技术岗位的人员也很容易成为外围目标,且成功率极高。
利用供应链攻击
从目标IT服务商,安全服务商,生产服务商等供应链机构下手,寻找漏洞,实现第三方软件及系统的恶意更新,第三方后台的操控进行攻击。
利用下属单位迂回攻击
绝大多数单位的下属单位和总部之间都没有有效的隔离,且下属单位的防护不会向总部那么严密,缺乏有效的访问控制,这就导致了只要下属单位被攻陷,便可通过内网攻入总部。
秘密渗透
漏洞扫描活动特征明显,主流防护设备都设有识别漏洞扫描器的能力,一旦被发现,会触发报警或阻断IP。所以攻击者要在数据积累的情况下去寻找特定版本,特定应用的漏洞。
多点潜伏
渗透时一般会采用不同的WebShell,使用不同的后门程序,利用不同协议建立不同的联络点。大部分的应急响应过程并不会溯源到攻击源头,也未必能分析完整攻击路径,所以攻击者的据点依然存在,攻击者可以通过多个据点,快速实现“死灰复燃”。
防守弱点
资产混乱,隔离不严格
除了大型银行和互联网企业会对访问控制和隔离下功夫,很多企业的下级网络和上级网络可以互通,内网和互联网也可以互通,所以可以轻易地实现从入侵一个部门到入侵其他部门,从入侵子公司到入侵总部。
通用中间件未修复漏洞多
如所有的企业均有对外开放的邮件系统,可针对其自身漏洞,跨站漏洞,XXE漏洞以及钓鱼软件等开展社工。
边界设备成为内网缺口
大部分企业都会加装VPN设备,通过对其SQL注入,远程命令执行等漏洞开展攻击,也可通过钓鱼,爆破,弱口令等方式绕过外网打点,直接进入内网。
内网管理设备成扩大战果突破点
堡垒机,虚拟化,自动化运维,邮件系统等内网管理设备虽是安全防护的集中设备,但缺乏定期维护,反而会成为扩大权限的突破点。
安全设备自身出现问题成为新风险点
安全设备自身的开发检测没有做到位,用户又缺乏必要的安全检测工作,成为攻击者新的目标。
360BugCloud作为全国第一家开源漏洞响应平台,该平台致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源通用型高危漏洞进行安全研究及应急响应的组织与平台。从网络攻防视角,重塑漏洞平台的价值 - FreeBuf网络安全行业门户
本文参考《奇安信红蓝紫对抗手册》
网络安全学习笔记——蓝队实战攻防相关推荐
- 网络安全学习笔记——红队实战攻防(上)
目录 红队及发展趋势 基本概念 发展趋势 防守阶段 备战阶段 临战阶段 实战阶段 战后整顿 如果错过互联 ...
- 网络安全学习笔记——红队实战攻防(中)
目录 防守策略 收缩战线--缩小暴露面 纵深防御--立体防渗透 守护核心--找到关键点 协同作战--体系化支撑 主动防御--全方位检测 应急处突--完备的方案 溯源反制--人才是关键 ...
- 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终
后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来. [小迪安全]web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=.= 把目录写上,假装过审核了. 接下来是持续八天的-- ...
- PCA(主成分分析-principal components analysis)学习笔记以及源代码实战讲解
PCA(主成分分析-principal components analysis)学习笔记以及源代码实战讲解 文章目录 PCA(主成分分析-principal components analysis)学 ...
- 网络安全学习笔记(适合初学者)
网络安全学习笔记 一. Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP, ...
- 你最想了解的红队实战攻防技术,来了
前言 当前行业内组织的 "红蓝对抗演习" 在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想. ...
- Java学习笔记_15 项目实战之天天酷跑(二):开始游戏界面
前文,我们完成了登录界面的搭建.本文将完成开始游戏界面的搭建,并建立起登录界面与开始游戏界面的桥梁. 实现在输对用户名和密码后即可进入开始游戏界面的功能. 界面功能需求图: 具体要求: 当鼠标移入开始 ...
- Java学习笔记_16 项目实战之天天酷跑(三):缓冲加载游戏界面
前文,我们完成了开始游戏界面的搭建.本文将实现缓冲加载界面的搭建.并搭建与前面俩界面间的桥梁. 实现输入正确用户名密码后,进入开始游戏界面,点击开始游戏按钮后,进入缓冲加载界面的功能. 界面示意图: ...
- Java学习笔记_17 项目实战之天天酷跑(四):游戏主界面
接上文,本文将实现游戏主界面,功能如下: 移动的背景图片.动态的玩家.玩家的移动功能. 五种障碍物持续出现.玩家和障碍物的碰撞. 暂停.继续功能. 首先,看一下整体效果: 动图实在太大,几秒钟的 Gi ...
最新文章
- 全息技术“量子飞跃”或彻底改变成像技术
- 命令行启动tomcat
- 很多程序员聪明,但我一看就知道他不会成功: 周鸿祎
- lua检测表中是否有某个值,如何检查表是否包含Lua中的元素?
- boost::generate相关的测试程序
- 小白学数据分析-----留存率的三个普适原则
- PDF怎么编辑修改内容
- Java针对不同文件加水印
- 龙芯电脑开启串口的console控制台配置
- 永远的《毕业生》之《Scarborough Fair》
- python shp文件_对python 读取线的shp文件实例详解
- 分享几个PPT模板免费下载的网站
- 总体标准差、样本标准差、标准误差
- linux下制作windows启动盘,行家里手:Linux使用WoeUSB制作Windows启动盘
- liquibase基本使用
- 0x80073712_更新系统发生0x80073712错误,怎么解决?
- C语言中八进制和16进制怎么表示,原码,反码及补码,C语言按位取反运算符~
- 回归预测 | MATLAB实现ANN神经网络多输入单输出
- 动脑学院android 高级ui,动脑学院高级ui课程9.1:贝塞尔曲线简单介绍
- Eric6使用介绍(详细)
热门文章
- Java百度识别身份证照片、驾驶证识别
- 使用R语言绘制心形图
- 图像传感器的市场状况和主要厂商
- excel自动化的第一个实用例子(宿舍分饭)
- 阅读小技能:读透一本书( 链接旧的概念和体验)
- Redis Module 模块组件
- Mysql出现问题:ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10061)解决方案
- 运行阶段及面向对象技巧
- 【云原生 • Docker】Docker常用命令总结(值得收藏)
- 网络视频无法快进无法选中进度条