Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17788 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
红队基础设施:从0到1的搭建之路
本文来自公众号:i春秋   2021.01.14 17:14:57




红队(Red Team)是指负责对公司的各个业务进行渗透测试,与防守方蓝队进行对抗。红队往往进行的是全范围,多层次,宽领域的渗透模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,最终达到提升安全能力的目的。





红队的任务是通过从对抗性的角度查看组织的行为和技术业务职能,以改善组织的安全状况。基础设施是命令和控制中心,恶意软件,协作工具,服务器,内部文档和外泄数据存储的总称。


今天i春秋通过一期公开课《浅析红队基础设施》,对命令和控制中心即C2的建设内容进行了详细阐述,包括搭建过程中会遇到的问题及应对技巧,非常适合红队运营人员。


感兴趣的小伙伴,识别 二维码 立即看课


本节公开课精选自 HackingClub 组织的 HackingClub技术趴 沙龙系列。


课程介绍


红队的概念最早来源于20世纪60年代的美国军方,原文翻译后的意思是一个通过承担对抗性角色挑战组织以提高其有效性的独立的团体。C2是指命令及控制服务器,在红队行动中常会用到C2架构。


本期公开课让大家了解到一个合理的红队基础设施可以更好的隐藏C2和流量,能够快速建立新的体系。如何建立一个合理的基础设施,让我们进入到本节课程中。


PS:Web端看课体验会更佳,看课地址:

https://www.ichunqiu.com/open/68623


随着红队建设的发展,我们需要建立可靠的环境,需要具备维护基础设施的能力,这些基础设施一旦被蓝队发现就需要重新创建。更重要的是,我们要确保环境在部署时没有任何问题。


在本节公开课中,讲师关于环境部署和设施搭建过程中遇到的问题和处理技巧给出了独到见解,帮助大家遇到同类型的问题时及时规避风险,提高成功几率。



Tips1:域


在实战中,一个高信誉的域名或一个具有迷惑性的域名对红队行动的帮助非常大,那么我们就可以从以下两方面入手:


1、抢注过期域名, 这样可以继承该域名的信誉值,优先抢注与目标具有迷惑性的域名,这里要注意隐藏下注册信息。 还要注意选择的域不能与任何先前的恶意软件或网络钓鱼活动相关联。


2、培养域名, 购买与目标具有相似性的域名,对域名进行“养号”。





Tips2: 有效负载重定向


有效载荷重定向器应在我们的木马回连前配置好。


1、接收在一个端口上,接收的流量并将其全部代理转发到另一个IP或端口。默认情况下,这些重定向器提供有限的日志记录,从而降低了监控流量的能力。


2、过滤重定向器。允许基于请求中的不同属性(例如请求URL或用户属性)来处理每个请求。这些重定向器提供了一些方法,可以对后端基础结构进行一些非常复杂的处理。过滤重定向器通常是更好的选择,但是它们的配置时间较长。




HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大SRC合作伙伴的大力支持。一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hackig文化发展,搭建属于中国网络安全技术爱好者交流的平台。


本节公开课是HackingClub沙龙精选系列第二期,我们将每周为大家免费播放一期视频课程,希望让更多网络安全爱好者了解信息安全知识,提高网络安全技能!


End


— 往期回顾 —

Hacking Club 技术趴

Windows域渗透之Kerberos委派


科普类公开课

加密算法解析

DNS解析

红队建设之道

手机锁屏密码安全

中间人攻击

十分钟看懂隐写术

信息泄露问题

狡猾的漏洞利用

RFID工作原理分析

披露世界顶级黑客的内心独白

一分钟看穿网络钓鱼


DC GROUP精品沙龙系列

VPN 设备的矛与盾

CAN总线安全

Windows 密码攻防

基于攻击链的威胁,工控安全如何防护

初窥IoT安全 浅析常规漏洞



文末下方点个 在看



i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁