安恒Red Team公开部分内部红蓝对抗框架(文末含上期中奖名单)

释放双眼,带上耳机,听听看~!

紧急漏洞公告丨KindEditor上传漏洞致近百个党政机关网站遭植入

紧急公告: 近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html

我的秘密

不知你想不想听


想听的话… …

请打开上方音乐

邓紫棋的《我的秘密》

放给你听


如果你想看关于Red Team的秘密

请继续往下翻哦


Red Team首次公开部分红蓝对抗框架

公开内容共分14个模块

  1. 准备钓鱼攻击

  2. 发送钓鱼邮件

  3. 发送payload

  4. 运行payload命令

  5. 维持本地持久化

  6. 获取命令&控制通道

  7. 升级本地权限

  8. 执行本地侦查/发现

  9. 执行网络侦察/发现

  10. 进行横向渗透

  11. 升级域权限

  12. 查找和访问敏感数据

  13. 泄露敏感数据

  14. 在没有C2的情况下维持远程访问


01

准备钓鱼攻击(从公开资源)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



02

发送钓鱼邮件(到目标组织员工邮箱地址)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



03

发送payload(到目标组织的员工系统)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



04

运行payload命令(在目标组织员工系统上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



05

维持本地持久化(在目标组织员工系统上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



06

获取命令&控制通道(从员工系统上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



07

升级本地权限(在员工系统上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



08

执行本地侦察/发现(在员工系统上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



09

执行网络侦察/发现(在网络上)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



10

进行横向渗透(在系统和网络间)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



Webmin远程命令执行漏洞公告

安全公告 2019年8月17日,Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告,CVE编号:CVE-2019-15107,漏洞公告: http://webmin.com/security.html 根据公告,在开启密码重置功能的场景下,攻击者可以通过该功能注入系统命令从而实现命令执行效果

11

升级域权限(通过常见的载体)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



12

查找和访问敏感数据(常见的数据存储中)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



13

泄露敏感数据(使用公共通道)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



日志记录/SIEM(安全信息和事件管理)/警报


14

无C2的情况维护远程访问(使用通用接口)

常见的红队攻击向量和技术



常见的蓝队侦查和预防控制



插播一则招聘启事

红蓝对抗 安全研究员


薪资:13k-30k

公司:杭州安恒信息技术股份有限公司

工作地点:杭州(总部),广州,西安

武汉,北京,成都


岗位职责

定期面向部门、全公司技术分享;

前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

负责完成部门渗透测试、红蓝对抗业务;

负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

负责落地ATT&CK矩阵攻击、对抗技术。


岗位要求

至少2-3年安全领域工作经验;

熟悉Linux/Windows操作系统原理;

拥有参与大型目标渗透攻防案例;

了解域环境、工作组知识概念,熟悉Windows认证原理;

熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;

熟悉各种攻防技术以及安全漏洞原理;

有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。


加分项

具备良好的英语文档阅读能力;

曾参加过技术沙龙担任嘉宾进行技术分享;

具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

开发过安全相关的开源项目;

具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

个人技术博客;

在优质社区投稿过文章。


如果您对我们的工作感兴趣

欢迎您通过以下方式投递您的简历


Les.li@dbappsecurity.com.cn

(邮件主题中请注明工作意向城市)









感谢上期抽奖活动大家的踊跃参与

下面让我们来看看到底是哪十位幸运儿

获得了我们的

ATT&CK框架图













中奖的小伙伴们

请将收货信息(地址+姓名+手机号码)

于七个工作日内发到公众号后台哦



专注渗透测试技术

全球最新网络攻击技术

END




——

———


本文源自微信公众号:雷神众测

Impacket套件之远程命令执行功能讲解

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部

人已赞赏
安全工具

Hackingday|议题征集(杭州站)

2019-10-14 14:33:34

安全工具

紧急漏洞预警丨KindEditor上传漏洞致近百个党政机关网站遭植入

2019-10-14 14:33:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索