redteam-tips

基于PTES框架的红队渗透测试

1.身份匿名

1.1 物理隔离

1.1.1 虚拟机环境隔离
1.1.2 单独使用测试主机
1.1.3 硬盘数据加密

1.2 网络代理

1.2.1 socks代理
1.2.2 http高匿代理
1.2.3 tor浏览器
1.2.4 跳板机
1.2.5 vpn隧道

1.3 个人信息脱敏

1.3.1 虚拟网络身份
1.3.2 社交信息脱敏

1.4 安全防护

1.4.1 终端杀毒软件安装
1.4.2 浏览器无痕模式
1.4.3 不明文件云沙箱检测
1.4.4 不明好友链接拒绝点击
1.4.5 自查社工库已泄漏信息
1.4.6 浏览器禁用JavaScript
1.4.7 浏览器禁用flash
1.4.8 破解文件校验原文件hash

1.5.流量特征去除

1.5.1 nmap
1.5.2 masscan
1.5.3 sqlmap
1.5.4 metasplit
1.5.5 cobalt strike
1.5.6 冰蝎
1.5.7 哥斯拉
1.5.8 蚁剑
1.5.9 菜刀

2.信息搜集

2.1 横向信息搜集

2.1.1 公司信息
- 工商信息
- 对外投资
- 企业关系
- 分支机构
- 人员架构
- 物理位置
- 官方微博
- 官方微信公众号
2.1.2 业务信息
- 经营范围
- 产品供应链
2.1.3 第三方厂商信息
- 合作伙伴
- 供应商
2.1.4 产品信息
- Android平台
- Ios平台
- Windows应用
- Mac应用
- Pos机应用
- 微信小程序应用
2.1.5 资产信息
- 根域名信息
- 子域名信息
- ip信息
- ip段信息
- 网络拓扑
- 运营商信息
- 代码托管平台信息
- 文件云存储平台信息
- 社交网络平台信息
2.1.6 人员信息
- 姓名
- 年龄
- 工号
- 手机号
- 身份证
- ......

2.2 纵向信息搜集

2.2.1 web应用信息
- 指纹信息
- 版权信息
- 站点路径
- 图标信息
- 接口信息
- 功能模块
2.2.2 服务器端信息
- 主机信息
- ip信息
- 端口信息
- 服务信息
- 中间件信息
- 基础环境信息

3.漏洞验证

3.1 常规web漏洞

3.1.1 sql注入漏洞
- 显注
- 盲注
3.1.2 xss跨站脚本漏洞
- 存储
- 反射
- dom
3.1.3 任意文件上传漏洞
3.1.4 任意文件包含漏洞
3.1.5 远程代码执行漏洞
3.1.6 远程命令执行漏洞
- 有回显
- 无回显
3.1.7 ssrf服务器端请求伪造漏洞
3.1.8 xxe外部实体注入漏洞
3.1.9 csrf跨站请求伪造漏洞
- get类型
- post类型
3.1.10 jsonp跨域漏洞
3.1.11 clickjacking点击劫持漏洞
3.1.12 越权漏洞
- 平行越权
- 水平越权
3.1.13 url跳转漏洞
- 域内跳转
- 域外跳转
3.1.14 条件竞争漏洞
3.1.15 敏感信息泄漏
3.1.16 弱口令

3.2 通用组件漏洞

3.2.1 web应用
- thinkphp
- 通达OA
- coremail
3.2.2 中间件
- jboss
- zabbix
- redis
- fastjson
- nexus
- shiro
- solr
- spring
- struts2
- tomcat
- weblogic
- phpmyadmin

4.漏洞利用

4.1 常规web漏洞

4.1.1 sql注入漏洞getshell
- mysql
- oracle
4.1.2 任意文件上传漏洞getshell
4.1.3 远程命令执行漏洞getshell
4.1.4 任意文件包含漏洞getshell
4.1.5 xss漏洞getshell

4.2 通用组件漏洞

5.内网渗透

6.权限维持

6.1.1 利用厂商相似域名
6.1.2 利用免费域名
6.1.3 利用子域名劫持漏洞
6.1.4 利用域前置
6.1.5 利用CDN
6.1.6 利用云函数
6.1.7 利用云存储
6.1.8 利用在线代码编辑器
6.1.9 利用通信软件bot接口
6.1.10 利用社交平台留言
6.1.11 利用代码托管平台
6.1.12 利用区块链公开交易信息
6.1.13 利用RCE漏洞获取跳板机
6.1.14 利用去中心化dns

7.横向渗透

8.痕迹清理

8.1 日志

8.1.1 操作系统
8.1.2 web应用
8.1.3 数据库日志
8.1.4 ssh日志
8.1.5 rdp日志

8.2 持久化后门

8.2.1 webshell后门
8.2.2 osshell后门
8.2.3 xss payload

Name		Name	Last commit message	Last commit date
Latest commit History 73 Commits
LICENSE		LICENSE
README.md		README.md

Folders and files

Latest commit

History

Repository files navigation

redteam-tips

1.身份匿名

1.1 物理隔离

1.2 网络代理

1.3 个人信息脱敏

1.4 安全防护

1.5.流量特征去除

2.信息搜集

2.1 横向信息搜集

2.1.1 公司信息

2.1.2 业务信息

2.1.3 第三方厂商信息

2.1.4 产品信息

2.1.5 资产信息

2.1.6 人员信息

2.2 纵向信息搜集

2.2.1 web应用信息

2.2.2 服务器端信息

3.漏洞验证

3.1 常规web漏洞

3.1.1 sql注入漏洞

3.1.2 xss跨站脚本漏洞

3.1.3 任意文件上传漏洞

3.1.4 任意文件包含漏洞

3.1.5 远程代码执行漏洞

3.1.6 远程命令执行漏洞

3.1.7 ssrf服务器端请求伪造漏洞

3.1.8 xxe外部实体注入漏洞

3.1.9 csrf跨站请求伪造漏洞

3.1.10 jsonp跨域漏洞

3.1.11 clickjacking点击劫持漏洞

3.1.12 越权漏洞

3.1.13 url跳转漏洞

3.1.14 条件竞争漏洞

3.1.15 敏感信息泄漏

3.1.16 弱口令

3.2 通用组件漏洞

3.2.1 web应用

3.2.2 中间件

4.漏洞利用

4.1 常规web漏洞

4.1.1 sql注入漏洞getshell

4.1.2 任意文件上传漏洞getshell

4.1.3 远程命令执行漏洞getshell

4.1.4 任意文件包含漏洞getshell

4.1.5 xss漏洞getshell

4.2 通用组件漏洞

5.内网渗透

6.权限维持

6.1.1 利用厂商相似域名

6.1.2 利用免费域名

6.1.3 利用子域名劫持漏洞

6.1.4 利用域前置

6.1.5 利用CDN

6.1.6 利用云函数

6.1.7 利用云存储

6.1.8 利用在线代码编辑器

6.1.9 利用通信软件bot接口

6.1.10 利用社交平台留言

6.1.11 利用代码托管平台

6.1.12 利用区块链公开交易信息

6.1.13 利用RCE漏洞获取跳板机

6.1.14 利用去中心化dns

7.横向渗透

8.痕迹清理

8.1 日志

8.1.1 操作系统

8.1.2 web应用

8.1.3 数据库日志

8.1.4 ssh日志

8.1.5 rdp日志

8.2 持久化后门

8.2.1 webshell后门

8.2.2 osshell后门

8.2.3 xss payload

9.溯源反制

Packages