紅隊實戰(zhàn)系列,主要以真實企業(yè)環(huán)境為實例搭建一系列靶場���,通過練習�、視頻教程��、博客三位一體學習�。另外本次實戰(zhàn)完全模擬ATT&CK攻擊鏈路進行搭建���,開成完整閉環(huán)���。后續(xù)也會搭建真實APT實戰(zhàn)環(huán)境���,從實戰(zhàn)中成長���。關于環(huán)境可以模擬出各種各樣實戰(zhàn)路線��,目前給出作者實戰(zhàn)的一套攻擊實戰(zhàn)路線如下,虛擬機所有統(tǒng)一密碼:hongrisec@2019:
一�、環(huán)境搭建
1.環(huán)境搭建測試
2.信息收集
二�����、漏洞利用
3.漏洞搜索與利用
4.后臺Getshell上傳技巧
5.系統(tǒng)信息收集
6.主機密碼收集
三�����、內網搜集
7.內網--繼續(xù)信息收集
8.內網攻擊姿勢--信息泄露
9.內網攻擊姿勢-MS08-067
10.內網攻擊姿勢-SMB遠程桌面口令猜測
11.內網攻擊姿勢-Oracle數(shù)據(jù)庫TNS服務漏洞
12.內網攻擊姿勢-RPC DCOM服務漏洞
四��、橫向移動
13.內網其它主機端口-文件讀取
14.內網其它主機端口-redis
15.內網其它主機端口-redis Getshell
16.內網其它主機端口-MySQL數(shù)據(jù)庫
17.內網其它主機端口-MySQL提權
五�、構建通道
18.內網其它主機端口-代理轉發(fā)
六�����、持久控制
19.域滲透-域成員信息收集
20.域滲透-基礎服務弱口令探測及深度利用之powershell
21.域滲透-橫向移動[wmi利用]
22.域滲透-C2命令執(zhí)行
23.域滲透-利用DomainFronting實現(xiàn)對beacon的深度隱藏
24.域滲透-域控實現(xiàn)與利用
七�����、痕跡清理
25��、日志清理
[復制鏈接]
發(fā)表于 2020-1-6 09:34:09
收藏
發(fā)表于 2020-1-6 10:30:06