蓝队的攻击是一项系统的工作。
四个阶段
一般可以分为4个阶段
一、准备工作
二、目标网情搜集
三、外网纵向突破
四、内网横向拓展
一、准备工作
工具准备
1、信息搜集工具
2、扫描探测工具
3、口令爆破工具
4、漏洞利用工具
5、远程控制工具
6、webshell管理工具
7、内网穿透工具
8、网络抓包分析工具
9、开源集成工具平台
专业技能储备
1、工具开发技能
2、漏洞挖掘技能
3、代码调试技能
4、侦破拓展技能
人才队伍储备
二、目标网情搜集
围绕攻击目标系统的网络架构、IT资产、敏感信息、组织管理与供应商等方面进行的情报搜集。
1、专业网站
2、目标官网
3、社会工程学
4、扫描探测
三、外网纵向突破
1、web网站
2、外部邮件系统
3、边界网络设备
4、外部应用平台
四、内网横向拓展
主要工作
1、内网信息搜集
2、重要目标定位
3、内网渗透拓展
4、内网控制维持
5、内网提权
主要途径
1、内网漏洞利用
2、口令复用或弱口令
3、安全认证信息利用
4、内网钓鱼攻击
5、内网水坑攻击
