红蓝攻防演练之外围打点的一些技巧

          今天我们继续给大家聊聊,攻防演练里面作为攻击方,作为红队人员,那么它在前期已经对这个目标资产,它的一个情报有所侦查之后,它已经收集到了这一个目标组织的一个相关情报之后,他要接下来做的第二大阶段,也就是外围打点,那么到底在做哪些工作?那么这个阶段的话,其实主要,我们的研究对象就是整个资产里面暴露在外网的可以被,直接探测到了这一个资源,然后我们的一个目的很简单,就是干?就是找到一个入口,这也是为什么叫入口的一个权限获取,这个阶段,比方说你这里面可能是有一个 web服务器,那我拿到你web服务器之后,我等于就进来了,进来之后,然后我再击它作为跳板,那我可以进入内网。

这是一种做法。那么另外的话,就是说除了这个服务器之外,可能有什么邮件的这个服务器,可能你有VPN的这个口,可能你有某个服务器,因为弱口令被我登陆爆破进来,还有就是说,可能我通过社会工程学,发了一些定制的这个钓鱼邮件,然后做了免杀处理,你点开,那你的电脑就中招了,我就直接进入内网,所以外围打点,然后以此通过外部,然后跳到内部,这一个动作是至关重要的方法,也是非常非常的密集的。

那么这个阶段的这种方法论,或者它的战术和技术其实非常类似于古代这个战争里面,就说两个军队之间在打仗,我们要去打一个城墙是吧?我们要去拿下一座城,那这里面一定会涉及到要如何去攻破它那堵墙是吧?因为通常来讲,其实我们现在从网络安全来讲,就是各种各样的这种这个防火墙,是吧?

那你要突破它防火墙,从外网到内网去,就好比我刚才说了,就是你要突破这个城墙,然后从外面攻进它里面,是不是城里面去那怎么办?我们可以正面的去突击,比方我们直接拿这个工程锤是吧?直接把它这个城的这个大门把它给砸开,你也可以用梯子,是吧?

你也可以用其他的各种各样的这种方式,那么外围打点和出口,获取同样的,它的方法是非常的多的,今天我们来给大家做一个梳理,我们要讲的都是一些比较主流的,那么第一种就是我们现在首先,要想象就是这里面外网有大量的这些服务器,那服务器的话其实除了这个 Web这种服务,包括邮件的这种服务,还有大量的这种常规的知名的服务。

分享: