红队学习分享
摘要本文主要是给刚入门想学红队渗透的同学的一些经验。
包括我的学习路线、学习资源、学习心得和渗透测试实战一般流程。
说在最前面:
红队指攻击方,蓝队指防御方。
主播从学习这个专业开始,就对攻击十分钟爱,所以基本都是红队视角。
学习路线
在我刚学习的时候,也是先学的web安全,但是我根本不会利用漏洞,也不知道有什么用。遂不了了之;
后来又对主机渗透感兴趣,去学了主机渗透。主机渗透有一个大前提就是知道主机的公网IP。就只能对已知靶机渗透;
再就是接触到内网渗透,内网渗透就是指渗透进某个网络的内部网络(通过暴露的外网机)。发现渗透测试实战的流程基本都是从网站入手,再进内网。
虽然路线没问题,但是不知道原理,学起来没有连贯性,学得很痛苦;而且我的web、渗透、内网是分开学的,就很浪费时间。
学习资料
我个人比较喜欢看实体书,但是实体书比较滞后,并且国内的书比较少,限制多。我的建议是看最新的博客和github项目来学。读者可以根据自身情况而定。
Web:
《白帽子讲web安全 第二版》这本书纯讲web漏洞和防御,攻击方面浅尝辄止,我是看不下去,可以搭配博客的漏洞利用来学;
《web安全深度剖析》跟第一本差不多,主要有攻击利用,不过还是存在通病——不敢展示的太直接;
《黑客攻防技术宝典 web篇 第二版》,这本书主播买回来就看了下目录,主要是有点厚,而且重复多;
渗透测试:
《metasploit渗透测试指南 修订版》,这本算得上我的入门书籍了,实用性很强,主讲测试流程,就是有点滞后了;
《Kali Linux高级渗透测试》,这本是按流程给出每个流程使用的工具的介绍,没怎么强调流程,主要是工具介绍,可以作为扫盲书;
《黑客秘笈 第三版》,这本纯纯红队书,基本全实战,没基础真看不懂;
视频资源和最新技术可以在csdn上找,应该能找到,我遇到好的也会在后面分享。
渗透测试流程:
渗透测试执行标准:PTES
[*]前期交互阶段
[*]情报搜集阶段
[*]威胁建模阶段
[*]漏洞分析阶段
[*]漏洞攻击阶段
[*]后渗透攻击阶段
[*]报告阶段
这个网上一搜一大把,不多介绍
红队渗透攻击:
[*]准备:主要是目标界定,工具和服务器搭建
[*]侦察:信息收集,漏洞扫描
[*]利用:漏洞利用,突破外网主机(一般是网站服务器)
[*]内网渗透:权限提升,横向移动。一般有权限才能横向移动。
[*]免杀:避免被杀软或EDR限制。
[*]自动化:让攻击自动化实现。
其他攻击手段:
[*]社会工程学:本质上是欺骗人,而非利用漏洞。就跟邪功一样,剑走偏锋,但威力巨大。
[*]物理攻击:读卡器、U盘、WiFi等。主播也不太了解,不过一般没有物理接触的机会。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]