红队如何对漏洞进行挖掘和利用

         当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先不罗列了,大家可以继续搜寻一下。那么再往下走,就是漏洞的这个挖掘和利用这一块,漏洞的挖掘和利用的话,那这里面,基本上这个属于神器级别的话,那么基本我们会用到什么?比方说这一个,but should是吧?尤其在web领域的这种漏洞的话,基本上用一个Bob,然后配套各种poc和这个 payload,基本上就已经够用了。

当然的话,如果说一些深入的一些工具,比方说sql注入,那当然还有一些更好的一些神器,比方说像 sqlmap是吧?这个基本上是数一数二的。然后如果涉及到像这种中间件服务框架的这种渗透,漏洞利用的话,那这个时候其实一个是有,这种专用的大家去开发出来的一种图形化的这种漏洞的检测和利用的这种这种工具非常的简单,大家可以自己去搜索一下。

那么除此之外,还有一些就是像什么?像matters boy,因为它里面集成了大量的就这个也叫msf它集成了大量的这些这个poc代码,还有就是在在这个社会工程学的时候,比方我们会用到很多,当然这里工具也很多了,比方说像社会工程学的这种套件,还有像gofish这一种钓鱼的这种工具,ok,然后的话再进行攻击,这个网站的这个权限管理的话,那基本上,近几年大家在圈内,除了以前经典的这个菜刀之外的话,那么现在的话大家讨论的比较多,比方说像这个什么冰歇,然后什么哥斯拉之类的。这些其实都大同小异,它的差异在于就是是否能跨平台,另外的话就是能否更好的去避开这种检测监测这一块的。

好,那其他的什么供应链攻击,包括其他这种边界设备,Linux的挖掘利用,其实它涉及到一些源代码的审计,就是说这个团队,你就不能只有工具了,你得必须要什么?花时间去做白盒审计,也就是涉及到代码审计这一块的以及一些工具的这种开发了,武器库poc的这种开发了,那这就是关于在攻防演练第二阶段,外围打点红队人员攻击者视角,我们要去了解的。他突破的一些方式技术以及所对应的一些工具。好的,本次节目我们就到这里,感谢你的收看,我们下期再会。

分享: