红队笔记之渗透测试流程以及各环节技术纲要

原创 已于 2022-03-09 15:17:24 修改 · 置顶 · 3.8k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #渗透测试

于 2021-11-29 20:56:11 首次发布

在这里插入图片描述

相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动。每一步入侵操作都有着其特有的战术和技术手段,而这些战术手段在实际过程中都绝不会是完全孤立使用的,需要多个手段相互配合以此来完成最终的入侵。作为红队人员必须清楚每个步骤的目的所在。下文将简要说明渗透测试环节以及大致技术刚要,后续会将各环节涉及到的技术点不断完善起来。

前期信息收集

主要目的:

初步了解目标资产访问,分析目标脆弱资产以及可利用的攻击面

常用技术:

被动信息收集,主动信息收集

技术总结:

红队笔记之信息收集技术要点总结
红队笔记之被动信息收集
红队笔记之主动信息收集

行动资源准备

主要目的:

准备攻击所需的服务器,工具等资源,让后续的攻击更加丝滑顺利

常用技术:

远控免杀,C2搭建,Ip池准备,网络代理准备,钓鱼网站,钓鱼邮件,poc,利用脚本等准备

技术总结:</

最低0.47元/天 解锁文章
红队攻防渗透技术实战流程红队攻防流程详细大纲
HACKONE的博客
03-24 1322
撰写报告详细记录攻击过程、发现的漏洞和安全风险,以及收集到的数据等信息分析与总结对攻击结果进行深入分析,总结经验教训,提出改进建议。汇报与沟通将报告和分析结果向相关人员或团队进行汇报和沟通。
红队攻防渗透技术实战流程红队目标信息收集之批量信息收集
HACKONE的博客
03-26 1581
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
渗透测试红队项目日常渗透笔记
公众号:乌云安全
05-14 2556
作者:biggerduck,转载于github。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 简单来说, 红队:(甲方)对公司的各个业务进行测试,与蓝队进行对抗 蓝队:(甲方)为公司的业务提供积极防御,构建企业安全架构等 下载地址: 公众号后台回复关键词:2251 乌雲安全 乌雲安全,致.
红队测试手册:使用 promptfoo 深入探索大语言模型安全
炼丹上岸
09-18 1668
摘要: AI安全领域正经历范式转变,大型语言模型(LLM)的崛起催生了红队测试这一新学科。与传统渗透测试不同,LLM红队测试针对模型推理中的“信念溢出”,通过对话诱导模型违反安全策略。OWASP框架将LLM威胁分为提示词注入、数据泄露等类型,需区分模型层与应用层漏洞。红队测试已成为必要措施,需遵循生成对抗输入、评估响应、分析修复的持续循环流程,并借助自动化工具(如promptfoo)实现规模化测试。其核心目标是提前发现漏洞,确保AI应用安全合规。
HVV红队 | 渗透测试思路整理
weixin_43586169的博客
08-02 3087
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新。原作者冯虚,微信公众号:红客突击队
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 5379
红队靶场内网渗透(从DMZ主机渗透到域内机器)
红队笔记(1):红队渗透测试
qq_51515209的博客
11-30 2059
红队整体概念与相关名词的介绍
信息安全笔记(JAVA安全、代码审计、红队攻防、渗透测试).zip
11-29
信息安全在当今数字化时代已经成为全球关注的焦点,特别是随着网络技术的飞速发展,信息安全领域不断扩展,其中JAVA安全、代码审计、红队攻防、渗透测试等已经成为信息安全领域中不可或缺的重要组成部分。...
网络安全红队渗透测试技术面试题集:涵盖内网渗透、域控提权与常见漏洞利用场景分析
最新发布
09-27
内容概要:本文档为一份面向社会招聘的安全工程师(红队方向)面试题集,涵盖了网络安全领域多个核心技术知识点,重点聚焦于红队实战技能,包括但不限于渗透测试、内网横向移动、域渗透、漏洞利用(如Shiro、...
渗透测试实战第三版(红队版).md
10-17
渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版(红队版)渗透测试实战第三版...
渗透测试学习大纲
Cwillchris的博客
01-08 4954
想往渗透方向发展的同学们,不知道该学什么,博主给大家整理了渗透的学习大纲供大家参考。渗透无止境,勤学才能行 一、基础篇 1、计算机基础 局域网原理 IP协议 网络地址 DHCP协议 ICMP协议 TCP 协议 UDP协议 DNS协议 HTTP协议 HTTPS协议 2、操作系统 2.1 Windows Windows命令基础 组策略 注册表 事件查看器 YAC WMI 2.2 Linux Linux命令基础 Linux用户管理 防火墙 日志管
红队测试指南RedTeam Testing Guide.pdf
08-12
红队测试指南
【网络安全】记一次红队渗透实战项目_渗透测试红队
qq_53058639的博客
09-24 959
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
渗透测试:学习大纲(青铜选手)
weixin_52683649的博客
08-04 1091
Web渗透测试路线(青铜选手)
渗透测试学习大纲--完善渗透知识体系--查缺补漏!!----知识大纲
一点一滴铺就人生
01-23 4231
渗透测试基础+课程大纲
weixin_73963254的博客
03-29 797
渗透基础知识
2022新红队渗透笔记
weixin_46211944的博客
09-11 331
2022新红队渗透笔记。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值