紅隊實戰(zhàn)系列����,主要以真實企業(yè)環(huán)境為實例搭建一系列靶場,通過練習(xí)���、視頻教程�����、博客三位一體學(xué)習(xí)��。另外本次實戰(zhàn)完全模擬ATT&CK攻擊鏈路進行搭建����,開成完整閉環(huán)。后續(xù)也會搭建真實APT實戰(zhàn)環(huán)境�,從實戰(zhàn)中成長。關(guān)于環(huán)境可以模擬出各種各樣實戰(zhàn)路線�����,目前給出作者實戰(zhàn)的一套攻擊實戰(zhàn)路線如下����,虛擬機所有統(tǒng)一密碼:hongrisec@2019:
一、環(huán)境搭建
1.環(huán)境搭建測試
2.信息收集
二��、漏洞利用
3.漏洞搜索與利用
4.后臺Getshell上傳技巧
5.系統(tǒng)信息收集
6.主機密碼收集
三��、內(nèi)網(wǎng)搜集
7.內(nèi)網(wǎng)--繼續(xù)信息收集
8.內(nèi)網(wǎng)攻擊姿勢--信息泄露
9.內(nèi)網(wǎng)攻擊姿勢-MS08-067
10.內(nèi)網(wǎng)攻擊姿勢-SMB遠程桌面口令猜測
11.內(nèi)網(wǎng)攻擊姿勢-Oracle數(shù)據(jù)庫TNS服務(wù)漏洞
12.內(nèi)網(wǎng)攻擊姿勢-RPC DCOM服務(wù)漏洞
四�����、橫向移動
13.內(nèi)網(wǎng)其它主機端口-文件讀取
14.內(nèi)網(wǎng)其它主機端口-redis
15.內(nèi)網(wǎng)其它主機端口-redis Getshell
16.內(nèi)網(wǎng)其它主機端口-MySQL數(shù)據(jù)庫
17.內(nèi)網(wǎng)其它主機端口-MySQL提權(quán)
五�����、構(gòu)建通道
18.內(nèi)網(wǎng)其它主機端口-代理轉(zhuǎn)發(fā)
六、持久控制
19.域滲透-域成員信息收集
20.域滲透-基礎(chǔ)服務(wù)弱口令探測及深度利用之powershell
21.域滲透-橫向移動[wmi利用]
22.域滲透-C2命令執(zhí)行
23.域滲透-利用DomainFronting實現(xiàn)對beacon的深度隱藏
24.域滲透-域控實現(xiàn)與利用
七����、痕跡清理
25、日志清理
[復(fù)制鏈接]
發(fā)表于 2020-1-6 09:34:09
收藏
發(fā)表于 2020-1-6 10:30:06