红队学习分享
摘要本文主要是给刚入门想学红队渗出的同砚的一些经验。
包括我的学习路线、学习资源、学习心得和渗出测试实战一般流程。
说在最前面:
红队指攻击方,蓝队指防御方。
主播从学习这个专业开始,就对攻击十分钟爱,以是根本都是红队视角。
学习路线
在我刚学习的时候,也是先学的web安全,但是我根本不会利用漏洞,也不知道有什么用。遂不了了之;
后来又对主机渗出感兴趣,去学了主机渗出。主机渗出有一个大条件就是知道主机的公网IP。就只能对已知靶机渗出;
再就是接触到内网渗出,内网渗出就是指渗出进某个网络的内部网络(通过袒露的外网机)。发现渗出测试实战的流程根本都是从网站入手,再进内网。
固然路线没题目,但是不知道原理,学起来没有连贯性,学得很痛苦;而且我的web、渗出、内网是分开学的,就很浪费时间。
学习资料
我个人比较喜好看实体书,但是实体书比较滞后,并且国内的书比较少,限制多。我的发起是看最新的博客和github项目来学。读者可以根据自身情况而定。
Web:
《白帽子讲web安全 第二版》这本书纯讲web漏洞和防御,攻击方面浅尝辄止,我是看不下去,可以搭配博客的漏洞利用来学;
《web安全深度剖析》跟第一本差不多,主要有攻击利用,不过还是存在通病——不敢展示的太直接;
《黑客攻防技术宝典 web篇 第二版》,这本书主播买回来就看了下目录,主要是有点厚,而且重复多;
渗出测试:
《metasploit渗出测试指南 修订版》,这本算得上我的入门册本了,实用性很强,主讲测试流程,就是有点滞后了;
《Kali Linux高级渗出测试》,这本是按流程给出每个流程使用的工具的先容,没怎么强调流程,主要是工具先容,可以作为扫盲书;
《黑客秘笈 第三版》,这本纯纯红队书,根本全实战,没基础真看不懂;
视频资源和最新技术可以在csdn上找,应该能找到,我遇到好的也会在后面分享。
渗出测试流程:
渗出测试实行标准:PTES
[*]前期交互阶段
[*]情报搜集阶段
[*]威胁建模阶段
[*]漏洞分析阶段
[*]漏洞攻击阶段
[*]后渗出攻击阶段
[*]陈诉阶段
这个网上一搜一大把,不多先容
红队渗出攻击:
[*]准备:主要是目标界定,工具和服务器搭建
[*]侦察:信息网络,漏洞扫描
[*]利用:漏洞利用,突破外网主机(一般是网站服务器)
[*]内网渗出:权限提升,横向移动。一般有权限才能横向移动。
[*]免杀:避免被杀软或EDR限制。
[*]自动化:让攻击自动化实现。
其他攻击手段:
[*]社会工程学:本质上是诱哄人,而非利用漏洞。就跟邪功一样,剑走偏锋,但威力巨大。
[*]物理攻击:读卡器、U盘、WiFi等。主播也不太了解,不过一般没有物理接触的时机。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]