正面硬刚-Web渗透

Web在红队眼里不在追求一般的危害不大的漏洞,而探求可以直接获取webshell的漏洞,当然像未授权访问和越权这类的攻击在配合其他漏洞获取管理员权限还是挺不错的。

其他获取webshell的方式大致有文件上传、sql注入(有读写权限、数据库操作权限高)、反序列化、RCE、文件包含等

当然除了直接拿webshell外也可以考虑使用:xxe和ssrf、文件读取漏洞获取系统加密的登陆密码

社工

埋下地雷-水坑攻击

image-20200917101552755

绝杀:钓鱼攻击

鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。通常来说,攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体张海等网络信息,进而假冒公司、组织甚至政府机构等权威机构的名义,发送虚假内容、恶意文件或恶意链接,诱使受害者点击或者登陆账号密码等。一旦受害者点击链接或输入账号密码,相关信息就会被窃取,黑客甚至会借机安装木马等恶意程序,持续破坏目标计算机。

天选之子:系统漏洞

有时候某个系统存在MS-17010一下就进去了,就是这么简单粗暴,实际还是有很多老系统没有打补丁还存在这个漏洞的,但随着政府和学校等请乙方公司做了漏扫和测试后,这些简单的系统漏洞将会越来越少,随着运维的安全意识提高,补丁打的越积极,一些新的系统漏洞就越难利用。

骚操作:

在非演习时段,发现有攻击者通过模拟硬件CA证书的方式(通过提交CA参数、模拟CA证书后)实施攻击,且以管理员身份登录系统。请其他单位密切监测异常流量,排查系统,加强防范。