HW红军九大技战法

一、动态对抗,线上+社工持续信息追踪

HW红军九大技战法插图

发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息,为攻击决策提供支撑。

搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。

可进行信息收集的公开渠道有:

天眼查 企查查 搜索引擎 社交网络 ICP备案库 社工库
Fofa Shodan 官方网站 主域名 子域名 BGP归属

自动化工具常用来实现对攻击目标资产的持续跟踪,并对临时增加的资产,进行蜜罐识别探测。

识别资产指纹,记录攻击目标资产的更详细类型,如CMS、第三方系统、组件、中间件等,以便对应到可进行利用的漏洞。

收集攻击目标所涉及核心人员的全面信息,这里不仅包括线上,同时包含社会工程学类信息收集∶邮件钓鱼、伪装接近关键人物、伪装潜入核心办公区等。

二、撕开防线,巧妙利用漏洞

布设边界防护手段几乎是必须步骤,只有能够成功突破这一道防线,红军才可以继续向靶标系统进攻。利用自动化攻击工具,基于攻击队伍的技术特长、擅长知识领域、漏洞储备资源、计算资源能力,以最快的速度找到目标的可入侵点。一般情况下,会先采用自动化工具进行第一波突破,若无果,再采用遍历攻击面的方式,逐个系统人工深入挖掘漏洞。

三、常见自动化工具的利用

自动化工具室攻击者的利器,可有效提高攻击效率,攻击者常用的自动化工具有:

HW红军九大技战法插图1
HW红军九大技战法插图2

四、虚拟机逃逸,新型入侵路径

在以往的安全观念中,攻击者如需从外网突破,势必要经历初始入侵、维持权限、信息搜集、横向提权的多个循环,直至最后获得服务器的管理员权限。因此有效的防守策略就是在这条路径上部署众多阻断、诱骗工具,以拖延攻击进程,完成溯源反制。虚拟化技术的引入改变了这种格局,它为攻击者打开了新的入侵路径:

一方面,可以直接通过虚拟机攻击云管理平台,然后利用管理平台控制所有机器;

另一方面,可以通过直接从虚拟机里进行逃逸,从而控制宿主机,然后利用宿主机控制其上所有虚拟机。

HW红军九大技战法插图3

五、利用安全设备漏洞擒王

网络环境中,安全/运维/监控设备往往具备多类系统的管理员权限,这对攻击者寻找重要靶标系统无疑是绝佳路径。在攻击尝试中,这是一条攻击者绝对不会忽略的路径。此种攻击路径大多情况下都是从安全设备/运维管理设备的安全隐患入手,总结下来就是利用安全设备的安全漏洞,进行攻击。总结大致的攻击思路是:

提前储备相关安全/运维设备的ODay或1Day,供内网横纵向扩展利用

以Server端控agent端,或者先从agent打到Server,再打其他agent的形式

HW红军九大技战法插图4

六、摸排供应链,寻找切入点

一家企业的信息建设是集结多方力量完成的,摸排这些为企业提供服务的供应商,不难发现安全隐患,作为入侵目标单位的跳板。寻找在供应链上的系统漏洞,需要结合信息采集的步骤,摸清目标的业务供应商情况,大致总结为以下思路:

针对特定行业,常用特定软件或者系统进行一定储备和了解

面对临时发现的第三方系统,可采取寻找源码,现场审计挖ODay的方式攻击

HW红军九大技战法插图5

七、社工欺骗,吊疏忽大意之鱼

社会工程学:是一种通过人际交流的方式获得信息的非技术渗透手段,在APT攻击中被普遍使用,攻击者常常能够运用这种方式实现事半功倍的效果。

在众多社工攻击的手段中,钓鱼邮件是最为常见也最容易让人上钩的方式之一。总结常见的社工手段有:

针对前期采集的人员信息,发送特定主题的钓鱼邮件,如补丁更新、投诉举报、简历投递、安全演习通告等。

伪装成电信人员进入对方机房检查网络,将笔记本通过网线接入内网直接开始渗透。

进入目标单位办公区,趁安保等工作人员不注意,向无人值守的办公电脑植入远控木马。

往目标单位附近投放大量U盘,U盘上带有单位Logo,诱骗员工拾取并插入办公电脑。

八、攻陷VPN,直捣黄龙

利用VPN攻击的技战法不是一开始就成型。事实上,在刚开始由于将VPN漏洞当做普通漏洞利用,常被防守方通过漏洞应急响应及时更新补丁、下线特权账号、账号监控、关停等手法阻断,给攻击方造成了极大困扰。

后续攻击方通过绕过安全补丁,观察防守方应急手法,及时吸取教训改善手法,才形成了多途径、隐蔽、一击即中的战技法。

首先攻击方需要先确定企业的VPN,方式有很多,如:

利用Web指纹,如特征URL、特征字符等方式,确定目标是否是特定的VPN。

通过二级域名暴破等方式,确认常见VPN域名是否存在或启用

在Fofa等网络空间搜索引擎,通过SSLVPN等常见开源或商业VPN关键词,结合目标信息进行资产搜索,获取VPN目标地址

通过目标单位可能泄漏的《VPN连接说明》等相关文档,寻找对应地址

通过一些VPN域名历史IP解析记录等,寻找可能暴露VPN的IP

确认好目标后,需要利用现有漏洞,进行脆弱点突破VPN边界,进入内网以供后续深入利用。突破手法从成果上来讲大致分为两类:用户权限级攻击和服务器权限级攻击。

HW红军九大技战法插图6
HW红军九大技战法插图7

九、避其锐气、击其惰归

攻防博弈数十年,防守方的进步是迅速的,越来越多的蓝军专家发现正面突破代价高昂(被发现封禁IP/遭到蜜罐的溯源反制),所以在所有的攻击技战法中,一定要注意的是,隐蔽行踪和攻其不备。

隐藏行踪的重点就是要有效躲避安全产品的检测,攻击Tips如下:

HW红军九大技战法插图8

文章参考于长亭《2021实战攻防企业红蓝对抗实战指南》

作者:AK4安全团队Bains 
原文地址:https://www.freebuf.com/articles/network/342117.html

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps

【AD】RackNerd 推出的 KVM VPS 特价优惠,在纽约、西雅图、圣何塞和阿什本每年仅需 12.88 美元!