红军九大技战法

动态对抗，线上+社工持续信息追踪

1660700133_62fc45e5ad59af66d2a3e.png!small?1660700134201

发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息，为攻击决策提供支撑。

搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。

可进行信息收集的公开渠道有：

天眼查	企查查	搜索引擎	社交网络	ICP备案库	社工库
Fofa	Shodan	官方网站	主域名	子域名	BGP归属

自动化工具常用来实现对攻击目标资产的持续跟踪，并对临时增加的资产，进行蜜罐识别探测。

识别资产指纹，记录攻击目标资产的更详细类型，如CMS、第三方系统、组件、中间件等，以便对应到可进行利用的漏洞。

收集攻击目标所涉及核心人员的全面信息，这里不仅包括线上，同时包含社会工程学类信息收集∶邮件钓鱼、伪装接近关键人物、伪装潜入核心办公区等。

撕开防线，巧妙利用漏洞

布设边界防护手段几乎是必须步骤，只有能够成功突破这一道防线，红军才可以继续向靶标系统进攻。利用自动化攻击工具，基于攻击队伍的技术特长、擅长知识领域、漏洞储备资源、计算资源能力，以最快的速度找到目标的可入侵点。一般情况下，会先采用自动化工具进行第一波突破，若无果，再采用遍历攻击面的方式，逐个系统人工深入挖掘漏洞。

常见自动化工具的利用

自动化工具室攻击者的利器，可有效提高攻击效率，攻击者常用的自动化工具有：

1660700220_62fc463c4d692fd960f67.png!small?1660700220814

1660700296_62fc4688a1fa705aa6045.png!small?1660700297309

虚拟机逃逸，新型入侵路径

在以往的安全观念中，攻击者如需从外网突破，势必要经历初始入侵、维持权限、信息搜集、横向提权的多个循环，直至最后获得服务器的管理员权限。因此有效的防守策略就是在这条路径上部署众多阻断、诱骗工具，以拖延攻击进程，完成溯源反制。虚拟化技术的引入改变了这种格局，它为攻击者打开了新的入侵路径:

一方面，可以直接通过虚拟机攻击云管理平台，然后利用管理平台控制所有机器;

另一方面，可以通过直接从虚拟机里进行逃逸，从而控制宿主机，然后利用宿主机控制其上所有虚拟机。

1660700281_62fc4679f1738eeb2b248.png!small?1660700282591

利用安全设备漏洞擒王

网络环境中，安全/运维/监控设备往往具备多类系统的管理员权限，这对攻击者寻找重要靶标系统无疑是绝佳路径。在攻击尝试中，这是一条攻击者绝对不会忽略的路径。此种攻击路径大多情况下都是从安全设备/运维管理设备的安全隐患入手，总结下来就是利用安全设备的安全漏洞,进行攻击。总结大致的攻击思路是:

提前储备相关安全/运维设备的ODay或1Day，供内网横纵向扩展利用

以Server端控agent端，或者先从agent打到Server，再打其他agent的形式

1660700381_62fc46ddb94b97b63283a.png!small?1660700382554

摸排供应链，寻找切入点

一家企业的信息建设是集结多方力量完成的，摸排这些为企业提供服务的供应商，不难发现安全隐患，作为入侵目标单位的跳板。寻找在供应链上的系统漏洞，需要结合信息采集的步骤，摸清目标的业务供应商情况，大致总结为以下思路:

针对特定行业，常用特定软件或者系统进行一定储备和了解

面对临时发现的第三方系统，可采取寻找源码，现场审计挖ODay的方式攻击

1660700424_62fc4708207b4754e2b3e.png!small?1660700424774

社工欺骗，吊疏忽大意之鱼

社会工程学：是一种通过人际交流的方式获得信息的非技术渗透手段，在APT攻击中被普遍使用，攻击者常常能够运用这种方式实现事半功倍的效果。

在众多社工攻击的手段中，钓鱼邮件是最为常见也最容易让人上钩的方式之一。总结常见的社工手段有：

针对前期采集的人员信息，发送特定主题的钓鱼邮件，如补丁更新、投诉举报、简历投递、安全演习通告等。

伪装成电信人员进入对方机房检查网络，将笔记本通过网线接入内网直接开始渗透。

进入目标单位办公区，趁安保等工作人员不注意，向无人值守的办公电脑植入远控木马。

往目标单位附近投放大量U盘，U盘上带有单位Logo，诱骗员工拾取并插入办公电脑。

攻陷VPN，直捣黄龙

利用VPN攻击的技战法不是一开始就成型。事实上，在刚开始由于将VPN漏洞当做普通漏洞利用，常被防守方通过漏洞应急响应及时更新补丁、下线特权账号、账号监控、关停等手法阻断，给攻击方造成了极大困扰。

后续攻击方通过绕过安全补丁，观察防守方应急手法，及时吸取教训改善手法，才形成了多途径、隐蔽、一击即中的战技法。

首先攻击方需要先确定企业的VPN，方式有很多，如：

利用Web指纹，如特征URL、特征字符等方式，确定目标是否是特定的VPN。

通过二级域名暴破等方式，确认常见VPN域名是否存在或启用

在Fofa等网络空间搜索引擎，通过SSLVPN等常见开源或商业VPN关键词，结合目标信息进行资产搜索，获取VPN目标地址

通过目标单位可能泄漏的《VPN连接说明》等相关文档，寻找对应地址

通过一些VPN域名历史IP解析记录等，寻找可能暴露VPN的IP

确认好目标后，需要利用现有漏洞，进行脆弱点突破VPN边界，进入内网以供后续深入利用。突破手法从成果上来讲大致分为两类:用户权限级攻击和服务器权限级攻击。

1660700567_62fc4797468ced192e6a1.png!small?1660700567931

1660700583_62fc47a7e204b0b3d9141.png!small?1660700584529

避其锐气、击其惰归

攻防博弈数十年，防守方的进步是迅速的，越来越多的蓝军专家发现正面突破代价高昂（被发现封禁IP/遭到蜜罐的溯源反制)，所以在所有的攻击技战法中，一定要注意的是，隐蔽行踪和攻其不备。

隐藏行踪的重点就是要有效躲避安全产品的检测，攻击Tips如下：

1660700613_62fc47c5ec8f4d5e7e63f.png!small?1660700614533

文章参考于长亭《2021实战攻防企业红蓝对抗实战指南》

标签：攻击,战法,信息,目标,漏洞,九大,攻击者,VPN,红军
From： https://www.cnblogs.com/bains/p/17236581.html