红蓝对抗社会工程学钓鱼攻击的利用

      那么当然还有一些就是防火墙,比方说近几年的话,其实这些一线厂商,这个都是数一数二的一线一线厂商,也经常在防火墙口子里面出现一些漏洞利用的这种方式。Ok当然还有可能像路由器,是吧?只要是边界设备的话,它都可能被利用。那么边界设备的这个利用和突围,除了说用漏洞之外,还有就是它本身设备它的这个配置,他没有做安全规则,它的这个登路口可能比较简单,账号密码比较简单,它可能被拿下这个超级管理员权限。然后也进去。所以这是第三块,在边界设备这一块去突破。

那么第四块的话也是现在目前,非常主流的做法,也就是偏社会工程学这一块的。当我们前面像弱口令,拿不下来的时候,是吧?当我们这个漏洞利用常规的这些工具去hacking,也没有等待的时候,那往往我们就要另辟蹊径,我们要去看看有没有其他方式。那么目前的话在社会工程学里面,其实我们细分开来像鱼叉钓鱼是一种最为主流的做法,因为我们前面已经做了情报收集,那我们针对这个目标资产、目标组织的一个相关情况,我们定制化来发送邮件。当然钓鱼邮件,通常你要能否成功的话,其实除了跟你的话术,还有你搭建这个这个钓鱼服务器的这个技术成本有关系之外,还有就是它的更深一点就是在免杀这个攻防里面,大家要花时间去做了。

然后还有什么就是水坑,那相比来讲鱼叉会多一点,然后还有就是这种渗透的话,这一块就是说离目标贴背靠背的这种攻击了,像WiFi的破解是把 U盘等这种这个数据的这种拷贝,近端的这种攻击,这一块是属于进源攻击。所以整体来讲,目前在外围打点的主流的几个做法,我们来总结一下。针对这种常规的这个端口和服务,然后我们进行弱口令这个凭证的这个获取。然后第二种 n day漏洞0day,然后还有主流这种漏洞,我们的一个利用以此拿到权限。

分享: