目錄
1.前言
1.1紅隊(RedTeam)
自動化的發起大規模、海量節點的實戰攻擊,以便測試用戶在各個業務場景的應急響應能力。php
魚叉攻擊
水坑攻擊
1.2網絡攻擊殺傷鏈(Cyber kill Chain)
殺傷鏈共有發現-定位-跟蹤-瞄準-打擊-達成目標六個環節,在越早的殺傷鏈環節阻止攻擊,防禦效果就越好。例如,攻擊者取得的信息越少,這些信息被第三人利用來發起進攻的可能性也會越低。
參考:https://www.freebuf.com/column/160412.html
html
1.3 MITRE ATT&CK
MITRE ATT&CK做爲一個知識庫,必然是對網絡安全相關領域的總結與描述。
參考:https://blog.csdn.net/ybdesire/article/details/101476876
linux
2. 信息收集
2.1主機發現
2.1.1nmap
nmap 中文文檔:https://nmap.org/man/zh/index.htmlgit
2.1.2 masscan
項目地址:https://github.com/robertdavidgraham/masscangithub
2.1.2.1 masscan VS nmap
masscan VS nmap VS Zmap:https://www.freebuf.com/sectool/119340.htmlshell
| 名稱 | 使用環境 | 速度 |
|---|---|---|
| nmap | 全操做系統 | |
| masscan | linux、MAC OS | 6分鐘掃描全網 |
| Zmap | linux、MAC OS | 5分鐘掃描全網 |
2.1.3 nbtscan
nbtscan是windows NetBIOS主機名掃描工具(好像沒啥用)
apache
2.1.4 hping3
hping3 主要是測試防火牆的攔截規則,對網絡設備進行測試
sudo hping3 --scan 1-1000 -S 192.168.1.14
windows
2.1.4.1 DRDDOS
hping3 --udp -a 114.114.114.114 -p 53 114.114.114.114 -c 5
基於UDP的DOS
安全
2.2關聯信息生成
2.2.1 字典生成
2.2.1.1 pydictor
項目地址:https://github.com/LandGrey/pydictor
功能:合併去重、多字典組合攻擊
網絡
2.3 開放漏洞情報
2.3.1 經常使用網站
- CVE
- Exploit-DB
- CX Security
- CNVD
- securitytracker
2.3.1.1 Search Exploit-DB
eg: searchsploit -t windows local eg: searchsploit -t apache
2.4 開源情報信息收集(OSINT)
2.4.1 搜索引擎
- 百度
- 谷歌
- 必應
2.4.2 在線接口
- http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com
- https://github.com/rshipp/awesome-malware-analysis/blob/master/惡意軟件分析大合集.md#域名分析
eg:
2.4.3 DNS歷史解析記錄
DNSDBhttps://dnsdb.io/zh-cn/微步在線https://x.threatbook.cn/netcrafthttps://sitereport.netcraft.com/?viewdnshttps://viewdns.info/ipiphttps://tools.ipip.net/cdn.php
2.5 Github Hacking
反正就是在github裏搜索就對了,語法什麼的慢慢查吧
2.5.1 自動化工具
2.5.1.1 GitMiner
項目地址:https://github.com/UnkL4b/GitMiner
2.6 Google Hacking
挺複雜的本身找資料吧
eg: site:"xxx.com" intext: index of / | ../ | parent Directory
2.7 Git-all-secret
功能:克隆github倉庫並掃描
掃描過程當中須要藉助開源工具:truffleHog,repo-supervisor
未完待續。。。