红队渗透环境标准化

最新推荐文章于 2025-01-31 10:37:34 发布
转载 最新推荐文章于 2025-01-31 10:37:34 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.cn/post/6994605506232844324
文章标签:

#网络安全 #web安全 #渗透测试 #信息安全 #kali linux

工作环境

  • 工作时全部操作均在虚拟机中完成

  • 所有浏览器升级到最新版本,禁止使用旧版谷歌浏览器

  • 安装反蜜罐插件anti-honeypot ( github.com/cnrstar/ant… )

  • 禁用WebRTC防止真实IP泄漏插件 ( github.com/aghorler/We… )

  • 虚拟机中不登陆个人帐号,如QQ、微信、网盘、优快云等

  • 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行

  • 渗透虚拟机中全程使用代理IP上网

  • 物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件

  • fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关,云协作平台同理

  • C2使用CDN保护的域名上线

  • 尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再连代理

  • 项目结束之后,虚拟机恢复快照,并且不再复测之前的目标或之前未成功利用的漏洞

  • 工作记录使用mybase等加密记录,不使用在线文档,本地word等

  • 清理日志时需要以文件覆盖的方式删除文件,防止数据恢复,或者仅删除指定ID的日志

  • 一切账号密码禁止明文记录在txt或在线文档或mybase上(防录屏泄露),建议使用KeePass等工具

  • 全程物理机需要使用录屏软件进行录屏,这样可以在目标下线后还能截图

渗透工具

  • WebShell不能使用普通一句话木马,连接端使用加密流量,建议使用蚁剑

  • 不使用默认冰蝎,需要修改为硬编码密钥

  • 内网渗透时尽量使用socks代理,在本地操作

  • 上传程序到目标服务器时,需要修改文件名:如svchost等,尽量不上传内部自研工具

  • 公开工具需要去除特征指纹,如:sqlmap、masscan、Beacon证书

  • 工具需要设置线程或访问频率,如sqlmap的--delay、内网扫描时线程不大于5

  • Cobalt Strike后⻔上线后,设置time.sleep⼤于500秒

  • 手机短信验证码需使用在线平台如z-sms.com

  • socks代理通道需要使用SSL加密

  • 禁止渠道在CS服务器上开启web服务,特别是在home目录

  • 小范围流传的工具建议各大微信群公开,以免被人上传后被意外溯源,而你正好又是参演队伍

  • 木马编译环境中用户名使用administrator,禁止使用自己的ID

  • 自建dnslog平台的whois信息需要隐藏

  • 自研扫描器不要带有特征,常见于user-agent处

重点

  • 攻防演习成功的关键是团队协作,要互相帮助学习和进步,不要勾心斗角,每个团队的成功都需要有人当红花有人当绿叶的,外网打点与内网渗透同等重要

  • 渗透过程中,记住上传的webshell、木马等地址,服务器添加的帐号,项目结束后要删除或描述在报告中,避免不必要的麻烦

  • 登陆3389不建议添加用户,尝试激活guest,如必须要添加帐户,帐户名与目标相关即可,避免使用qax、qaxNB等友商关键词

  • 清理日志时需要以文件覆盖的方式删除文件,防止数据恢复,或者仅删除指定ID的日志

  • 所有攻击报告禁止向非比赛人员发送

BurpSuite2022.2.4下载

点击下方微信公众号:乌云安全,后台回复关键词“ burp2.4”获取。

蜜罐识别插件
SHELLCODE_8BIT的博客
11-23 1383
graynjo/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗 (github.com)
红队内网攻渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1773
红队内网攻渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试标准
发哥微课堂
09-16 4284
平时工作中的内容,主要是针对 web、app、小程序、公众号这些进行的渗透测试,严格来说,只属于渗透测试中的一个阶段,并不是整个的渗透测试内容,所以不能觉得自己可以找一些常规 top10 问题就很厉害,可以在网站 alert 一个 1 就沾沾自喜,sqlmap 报一个 payload 就觉得测试很成功,保持虚心去学习才是最重要的,整个流程不去踩几年的坑是没有发言权的,路漫漫其修远兮,吾将上下而求索...
红方福音:自动识别与Web蜜罐的Chrome插件
gitblog_00074的博客
05-18 768
红方福音:自动识别与Web蜜罐的Chrome插件 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的战场上,红蓝两军的对抗日益激烈。随着蓝队的战术升级,他们开始利用蜜罐这一利器进行主动御,试图追踪黑客的真实身份。如今,一种针对JSON Hijack漏洞的新型蜜罐策略已经让不少红方选手头疼不已。然而,面对这样的挑战,我们有一款工具能够助你在网络海洋中保持隐匿——一个...
探索 Anti-Honeypot:一种对抗网络诱捕的智能工具
gitblog_00047的博客
04-22 810
探索 Anti-Honeypot:一种对抗网络诱捕的智能工具 去发现同类优质开源项目:https://gitcode.com/ 在网络世界中,安全始终是一个至关重要的议题,而Honeypots(蜜罐)作为御手段的一种,有时也会被恶意攻击者利用来反侦查。今天,我们要介绍的项目——,就是一款旨在识别和规避这些潜在危险的工具。 项目简介 Anti-Honeypot 是一个Python库,它使用了多种算...
Anti-honeypot - 自动识别Web蜜罐Chrome插件,附下载链接
TG_punkll的博客
09-09 1262
Anti-honeypot - 自动识别Web蜜罐Chrome插件,附下载链接
ATT&CK红队内网渗透.html
11-07
在实际的红队渗透测试中,攻击者会结合具体的环境和目标,选择最合适的攻击方法。例如,他们可能会利用电子邮件钓鱼获取凭证,利用系统漏洞进行横向移动,或者安装后门以便长期保持对系统的访问。每个步骤都需要利用...
揭秘渗透测试中的特殊队伍(一)-红队
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-04 873
渗透测试领域中,红队通常扮演技术进攻的角色,蓝队扮演技术御角色, 而紫队主要是总结红蓝队的技术特点,通过技术协作的方式来测试和改进检测与御机制,提高攻击和御技能, 实现在攻与的对立统一中达到新的安全整体标准。反蓝队是网络攻演练中代表攻击方的红队的一种称呼,与以御为主的蓝队不同,反蓝队的主要目的是发现系统和网络的漏洞,模拟黑客入侵的行为。红队通过在内网足迹的不断扩大,可以测试网络分割与控制的有效性,使蓝队见识到零信任安全的重要性,这需要各个系统实施严密的横向移动御。
网络安全基于PTES与MITRE ATT&CK的渗透测试技术框架:红队实战中信息收集、漏洞利用及权限维持方法研究
最新发布
11-12
内容涉及子域名收集、端口扫描、Web信息探测、社会工程学钓鱼、Nday漏洞利用、内网信息收集、权限提升、凭证窃取、隧道代理、域渗透及痕迹清除等关键技术环节,并列举了大量常见服务漏洞、渗透工具与实战技巧...
红队渗透技术实战流程:红队资产信息收集之批量漏洞扫描
HACKONE的博客
03-26 592
https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具。https://github.com/dean2021/titlesearch 批量抓取域名title工具。https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具。https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份。https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破。
anti-honeypot:一款可以检测WEB蜜罐并中断请求的Chrome插件
03-18
背景 在真实攻演习中,蓝队不再像以前只是被动御,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack突破抓到真实ID,虽然可以反手一个举报到src换积分,但是在突破修复之前,又是补充战友被溯源。 在这种背景下,各位红方老司机应该很需要一个能自动识别这种WEB蜜罐,因此我们写了一个简单的chrome插件,以帮助我们尽可能地减少溯源到真实的ID。一个功能,一是识别当前访问的网站是否是蜜罐,是的话就弹框预报;二是对访问的jsonp接口进行重置,止对方获取到真实ID。所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。某些我访问一个http://1.2.3.4/的网站,结果
anti-honeypot:一种可以检测WEB蜜罐并中断请求的Chrome插件,能够识别并中断长亭D-sensor,墨安幻阵的部分溯源api
01-30
背景 蓝方的WEB蜜罐通常带有溯源功能,原理类似CSRF。打开WEB蜜罐后,自带的js会自动遍历能够识别你的身份信息的其他网站api,例如百度,58、163等,如果你恰好在这些网站上有已登录的cookie,就会通过这个网站的api获得你的用户名,可能会有有邮箱,电话,姓名等 插件原理 本插件所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。的网站,结果这个网站里的js去请求了一个baidu.com的api,那妥妥的有问题了。 但是粗暴判断也会带来误报,某种程度上我正常访问baidu.com,但其引用了apiapidudu.com的jsonp,就一样也会报警和拦截,这种情况下就暂时用白名单来解决了。 具有黑名单主机(来自长亭蜜罐api溯源请求)匹配功能:如果匹配到基于蜜罐溯源黑名单的主机,会做另外的弹框预测,如果有多个黑名单主机弹框报警,说明这个蜜罐的可能会比较大。 其余跨主域请求拦截,需要肉眼判断一下是否合法 拦截顺序顺序: 白名单的主域不受影响 主域下的子域不遭受 基于黑名单的拦截,发出黑名单拦截报警 其余跨主域请求,发出可疑溯源报警
AntiHoneypot-Chrome-simple-master.zip
10-13
好用的谷歌反查蜜罐插件(在配置蜜罐阶段的时候,其实就会将已经配置好的jsonp接口所生成的js文件(固定|动态)URL,插入到蜜罐中的静态文件里面.以此来达到只要你打开蜜罐网站,那么js将会自动加载并且执行调用所有jsonp接口的数据,然后将数据返回至后端)
anti-honeypot:可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API
03-20
可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API,解压拖到谷歌浏览器插件的地方
蜜罐识别Google插件(附下载地址和简单介绍)
2302_79932868的博客
01-31 793
功能:进行URL黑名单检查,比对已知蜜罐或恶意网址的列表,一旦发现匹配,就会阻止页面加载;行为分析,检测网页是否尝试执行异常的JavaScript操作,如异常的窗口重定向或者高度可疑的函数调用;具备动态学习能力,随着时间的推移,不断更新其数据库,以适应新的威胁。易于使用,只需几步简单的设置,就可以在Chrome浏览器上启用扩展,无需复杂配置。原理:对当前访问的网页和页面中请求的JSONP接口进行域比较,若不在同一域下,即可能存在蜜罐风险,插件将立即通知用户并阻止相关接口的调用。
工具分享 | anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
IT软件汇
09-08 491
工具分享 | anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
推荐开源项目:AntiHoneypot-Chrome-simple - 安全浏览的守护者
gitblog_00094的博客
03-27 1041
推荐开源项目:AntiHoneypot-Chrome-simple - 安全浏览的守护者 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,我们每个人都在与各种网络威胁作斗争,其中,蜜罐(Honeypot)是一种常用的黑客诱捕策略。然而,现在有一个简单而有效的解决方案可以帮助你在Chrome浏览器中避开这些陷阱:。 项目简介 AntiHoneypot-Ch...
推荐开源项目:AntiHoneypot - Web安全的Chrome扩展
gitblog_00065的博客
05-24 485
推荐开源项目:AntiHoneypot - Web安全的Chrome扩展 项目介绍 在网络安全日益重要的今天,AntiHoneypot 是一款专注于保护用户免受XSSI攻击和Web蜜罐陷阱的Chrome扩展。这个项目是一个学习和研究的安全工具,旨在提供一种便捷的方式来识别和御潜在的网络威胁。 项目技术分析 XSSI拦截:通过设置域名、URI和Query参数的黑名单,AntiHoneypo...
2024最新工具分享 | anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
苏诺木安全团队
12-24 289
2024最新工具分享 | anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
全面整合安全测试字典:渗透红队必备工具
这包括各种自动化工具、脚本、漏洞数据库、渗透测试框架以及如本资源中所述的“全方位测试字典”。这样的字典可以帮助测试人员在评估和攻击阶段快速获取有用信息。 8. 安全评估的最佳实践:在安全评估中,最佳实践...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值