蓝队攻击的四个阶段(二)

news2025/1/16 3:37:22

目录

一,漏洞利用工具

(1)WebLogic 全版本需洞利用工具

(2)Struts2 综合漏洞利用工具

(3)sqlmap 注入工具

(4)vSphere Client RCE 漏洞(CVE-2021-21972)利用工具

(5)Windows Print Spooler 权限提升漏洞(CVE-2021-1675)

(6)Exchange Server漏洞组合利用(CVE-2021-26855&CVE-2021-27065)

二,远程控制工具

(1) Xshell

(2)SecureCRT

(3)PuTTY

(4)Navicat

三,Webshell 管理工具

(1)冰蝎

(2)中国蚁剑

(3)哥斯拉

四,内网穿透工具

(1)FRP

(2)ngrok

(3)reGeorg

(4)SSH

(5)Netsh

五,网络抓包分析工具

(1)Wireshark

(2) Fiddler

(3)tcpdump

六,开源集成工具平台

(1)Linux 集成环境(Kali)

(2)Windows 集成环境(Commando VM)

(3) Cobalt Strike

(4)Burp Suite


一,漏洞利用工具

漏洞利用工具可实现对目标网络中硬件、软件、服务或协议漏洞的自动化应用。根据不同的漏洞类型,漏洞利用工具可以分为许多种,多通过单个 Poc & Exp实现漏洞利用。蓝队会根据新漏洞的不断出现而不停更换漏洞剂用工具。以下是最近攻防演练中比较典型的几个。

(1)WebLogic 全版本需洞利用工具

WebLogic 是基于Java EE架构的中间件,被用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。该漏洞利用工具集成 WebLogic 组件各版本多个漏洞自动化检测和利用功能,可对各版本 WebLogic 漏洞进行自动化检测和利用,根据检测结果进行执行命令等针对性利用并获取服务器控制权限

(2)Struts2 综合漏洞利用工具

Struts2 是一个相当强大的 Java Web 开源框架,在 MVC 设计模式中,Strut作为控制器来建立模型与视图的数据交互。Struts2综合漏洞利用工具集成 Struts2漏洞的检测和利用功能,可实现利用 Struts2漏洞进行任意代码执行任意文件上传

(3)sqlmap 注入工具

sqlmap 是一个自动化的SQL注人工具,可用来自动检测和利用SOL注人漏洞并接管数据库服务器。它具有强大的检测引擎,集成众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上内连接执行命令,同时内置了很多绕过插件,支持的数据库有 MySOL,Oracle PostgreSQL、SQL Server、Access、IBM DB2、SQLite、Firebird、Sybase和 SAP MaxDB

(4)vSphere Client RCE 漏洞(CVE-2021-21972)利用工具

vSphere 是VMware 推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件,其中 vCenter Server为ESXi的控制中心,可从单一控销点统一年理数据中心的所有vSphere 主机和虚拟机。vSphere Client(HIMLS)在 Server 插件中存在一个远程执行代码漏洞。蓝队可以通过开放 443. 端口的服务器向 vCenter Server 发送精心构造的请求,写人 Webshell,控制服务器

(5)Windows Print Spooler 权限提升漏洞(CVE-2021-1675)

Windows Print Spooler是Windows 系统中用于管理打印相关事务的服务在域环境中合适的条件下,无须进行任何用户交互,未经身份验证的远程攻击者就可以利用 CVE-2021-1675 漏洞以 system 权限在域控制器上执行任意代码从而获得整个域的控制权。

(6)Exchange Server漏洞组合利用(CVE-2021-26855&CVE-2021-27065)

Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。CVE-2021-26855是一个SSRF(服务器端请求伪造)漏洞,蓝队可以利用该漏洞绕过身份验证发送任意 HTTP 请求。CVE-2021-27065 是一个任意文件写人漏洞,单独情况下利用该漏洞需要进行身份认证。此漏洞还伴生着一个目录跨越漏洞,蓝队可以利用该漏洞将文件写人服务器的任何路径。两个漏洞相结合可以达到绕过权限直接获取反弹执行命令权限。

二,远程控制工具

蓝队主要利用远程控制工具对目标网络内服务器、个人计算机或安全设备进行管理控制。借助于一些好的远程控制工具,蓝队可以跨不同系统平台进行兼容操作,实现高效拓展。

(1) Xshell

Xshell 是一款强大的安全终端模拟软件,支持 SSH1、SSH2 以及 Windows平台的 TELNET 协议。Xshell 可以用来在 Windows 界面下访问远端不同系统下的服务器,从面比较好地达到远程控制终端的目的

(2)SecureCRT

SecureCRT 是一款终端仿真程序,支持 Windows 下远程登录 Unix 或Linux服务器主机。SecureCRT 支持 SSH,同时支持 Telnet 和 rlogin 协议,是一款用于车接运行 Windows、Unix 和 VMS 的远程系统的理想工具

(3)PuTTY

PuTTY是一个串行接口连接软件,可用于远程登录控制功能,支持对Windows 平台、各类 Unix 平台 SSH、Telnet、Serial 等协议的连接

(4)Navicat

Navicat是一款数据库管理工具,可用来方便地管理MySQL、Oracle PostgreSQL、SQLite、SQL Server、MariaDB 和 MongoDB 等不同类型的数据库并与Amazon RDS、Amazon Aurora、Oracle Cloud、Microsoft Azure、阿里云,腾讯云和华为云等云数据库管理兼容,支持同时创建多个连接、无缝数据迁移、 SQL 编辑、数据库设计和高级安全连接等功能

三,Webshell 管理工具

(1)冰蝎

冰蝎(Bchindcr)是一个动态二进制加密网站管理客户端,基于Java,可以跨平台使用,因其优秀的跨平台兼容性和加密传输特性而被攻击者广泛采用。冰蝎集成了命令执行、虚拟终端、文件管理、SOCKS 代理、反弹 shell、数据库管理、自定义代码、Java 内存马注人、支持多种 Web 容器、反向 DMZ 等功能

(2)中国蚁剑

中国蚁剑(AntSword)是一款开源的跨平台网站管理工具,也是一款非常优秀的 Webshell 管理工具。它集成了 shell 代理、shell 管理、文件管理、康拍终端和数据库管理功能,通过自定义编码器支持攻击载荷加密或编码免杀实现 WAF、防火墙等一些防御手段规避绕过,通过丰富的插件库支持自定义载荷文现静态、动态免杀,进而实现 Webshell 高效渗透利用。

(3)哥斯拉

哥斯拉(Godzilla)是一款相对较新的 Webshell 管理工具,它基于 Java开 开 发,具有较强的各类 shell 静态查杀规避和流量加密 WAF 绕过优势,且自带众 L5 scrip 多拓展插件,支持对载荷进行 AES 等各种加密、自定义 HTTP 头、内存 shell以及丰富的 Webshell 功能

四,内网穿透工具

出于业务安全需要,目标网络内部应用多无法直接出网。蓝队在攻击过程中需要利用内网穿透工具实现外网到内网的跨边界跳转访问,借助端口转发隧道技术等手段对内网目标实现转发访问或将目标内网 IP 映射到外网,并在远控客户端和被攻击目标终端之间建立一个安全通信通道,为进一步从外到内渗透拓展提供便利。

(1)FRP

FRP是一个可用于内网穿透的高性能反向代理工具,支持TCP、UDP、 HTTP、HTTPS等协议类型。主要利用处于内网或防火墙后的机器,对外网环境提供 HTTP 或 HTTPS 服务,支持加密传输和点对点穿透

(2)ngrok

ngrok 是一个开源的反向代理工具。蓝队可利用 ngrok 将边界服务器(如 Web 服务器)作为反向代理服务器,在客户端和目标边界服务器之间建立一个安全通道,客户端可通过反向代理服务器间接访问后端不同服务器上的资源

(3)reGeorg

reGeorg 是一款利用 Web进行代理的工具,可用于在目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口,利用 Webshell 建立一个 SOCKS 代理进行内网穿透,将内网服务器的端口通过 HTTP/HTTPS 隧道转发到本机,形成通信回路

(4)SSH

Secure Shel!(SSH)是专为远程登录会话和其他网络服务提供安全性的协议,支持 SOCKS 代理和端口转发。SSH 的端口转发就是利用SSH 作为中间代理,绕过两个网络之间的限制,顺利进行任意端口的访问。SSH 适用于多种平台,Linux系统环境下自带该工具。Windows 环境下需要借助 SecureCRT 成 Putty 等工具实现 SSH 访问操作。

(5)Netsh

Netsh(Network Shell)是 Windows 系统自带的网络配置命令行脚本工具,可用来通过修改本地或远程网络配置实现端口转发功能,支持配置从 IPv4 或 IPv6 端口转发代理,或者 IPv4 与 IPv6 的双向端口转发代理。

五,网络抓包分析工具

网络抓包分析工具是拦截并查看网络数据包内容的软件工具,可对通信过程中的网络数据的所有IP 报文进行捕获并逐层拆包分析,从中提取有用信息。借助网络抓包分析工具,蓝队可进行目标网络通联分析、攻击工具通信分析和安全通信认证信息藏获等操作。

(1)Wireshark

Wireshark 是一款非常常用的网络抓包分析软件,提供抓取网络封包、显示封包资料、检测网络通信数据、查看网络通信数据包中的详细内容等非常实用的功能,更强大的功能有包含强显示过滤器语言和查看 TCP 会话重构流的能力,支持上百种协议和媒体类型,实时检测通信数据,检测其抓取的通信数据快照文件等

(2) Fiddler

Fiddler 是一个非常好用的 HTTP 调试抓包工具,该数据抓包工具能记录所有客户端与服务器的 HTTP 和 HTTPS 请求,允许用户监视,设置断点,对通过网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,用其格测与调试 Wcb 浏览器和服务器的交互情况

(3)tcpdump

tcpdump 是 Linux 平台下一款非常知名,非常强大的网络抓包分析工具,它可以将网络中传送的数据包完全戴获下来提供分析。不仅支持针对网恪层协议、主机、网络或端口的过滤,还支持功能强大和灵活的载取策略,实现对网络数据的筛选和分组输出

六,开源集成工具平台

(1)Linux 集成环境(Kali)

Kali 是基于 Debian 的 Linux 免费发行版,预装了许多渗透测试软件,集成了包括 Metasploit 在内的超过 300 个渗透测试工具。

(2)Windows 集成环境(Commando VM)

Commando VM 是基于 Windows 的高度可定制的渗透测试虚拟机环境,集成了超过 140 个开源 Windows 工具,包含一系列常用的工具,比如 Python 和 Go 编程语言,Nmap 和 Wireshark 网络扫描器,Burp Suite 之类的网络安全测试框架,以及 Sysinternals、Mimikatz 等 Windows 安全工具。

(3) Cobalt Strike

Cobalt Strike 是一款由美国Red Team 开发的渗透测试神器,常被业界人士称为cs.CS 采用 Mctasploit 为基础的渗透测试 GUI框架,支持多种协设上的方式,集成了 Socket 代理、端口转发、Onice 攻击、文件捆绑、钓鱼、视和凭证导出、服务扫插、自动化溢出、多模式端口监听、exe 和 PowerShel木马生成等功能.

(4)Burp Suite

Burp Suite 是用于攻击 Web 应用程字的集成平台,包含许多工具,集成了 Web 访问代理、Web 数据拦截与修改、网络爬虫、枚举探测、数据编解码等。系列功能。Burp Suite 为这些工具设计了许多接口,可以加快攻击应用程序的部署与调用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/159055.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JVM-【面试题】-带你了解对象的创建过程

本文介绍对象在jvm的创建过程该图是对象在jvm的创建过程一、类加载检查虚拟机遇到一条new指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有,那…

图机器学习-图机器学习传统方法

图机器学习-图机器学习传统方法 最近在学习一些GNN相关的知识,想写一些笔记记录一下自己的学习过程,主要的学习资料为CS224W课程主页上面的资料和b站同济子豪兄的中文讲解。这篇博客是我2023年的第一篇博客,想以图机器学习中的传统方法作为博…

项目管理工具dhtmlxGantt甘特图入门教程(八):数据加载(三)

dhtmlxGantt是用于跨浏览器和跨平台应用程序的功能齐全的Gantt图表,可满足项目管理控件应用程序的所有需求,是最完善的甘特图图表库。 这篇文章给大家讲解如何利用 dhtmlxGantt正确保存和显示任务的结束日期,本节将给你一个明确答案。 Dht…

异常-捕获业务异常踩坑记录

事情是这样,用了google的一个本地缓存框架,就是在查询数据的时候如果有就取缓存,没有就发http请求调接口,但是http请求也会有查询失败的时候,查询失败就会手动抛一个业务异常,然后我会在外层各种捕获异常&a…

三消游戏查找算法的原理和实现

本文首发于公众号: 小蚂蚁教你做游戏。欢迎关注领取更多学习做游戏的原创教程资料,每天学点儿游戏开发知识。嗨!大家好,我是小蚂蚁。今天这篇文章分享一下三消查找算法的原理和实现,其实三消的机制最早源于《宝石方块》…

无联不成春,2023创宇网安春联展!

春 联 又叫“春贴”“门对”“对联” 它以对仗工整、简洁精巧的文字 描绘美好形象,寄托美好愿望 是中国独特的文学形式 网络安全的列车已驶入2023,癸卯兔年新春将至! 热爱中华优秀传统文化的创宇人,也纷纷以春联为载体&…

大网进阶安全刷题讲解(带答案)(1)

作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录 前言 一.大网进阶安全刷题 前言 本章将会讲解大网进阶安全刷题讲解。 一.大网进阶…

测试开发 | AppCrawler 自动遍历测试实践(二):定制化配置

本文为霍格沃兹测试学院学院学员课程 AppCrawler 学习笔记,文末加群一起学习交流。 定制化配置 自动遍历测试技术以及工具该如何选择和快速入门?经过对比和需求,最终选择测试架构师思寒大佬的 AppCrawler 作为自动遍历测试的工具。以下就分享…

LeetCode 112. 路径总和

🌈🌈😄😄 欢迎来到茶色岛独家岛屿,本期将为大家揭晓LeetCode 112. 路径总和,做好准备了么,那么开始吧。 🌲🌲🐴🐴 一、题目名称 LeetCode 112…

Cadence PCB仿真使用Allegro PCB SI按照指定的规则自动创建差分对方法图文教程

⏪《上一篇》   🏡《总目录》   ⏩《下一篇》 目录 1,概述2,配置方法3,总结1,概述 本文简单介绍使用Allegro PCB SI按照指定的规则自动创建差分的方法。 2,配置方法 第1步:打开待仿真的PCB文件,并确认软件为Allegro PCB SI 如果,打开软件不是Allegro PCB SI则可…

在使用示波器时,为什么有些波形感觉一直在晃?

我们可以从三个角度进行分析: 采样分析: 1、示波器采样信号的过程如上图:采样——处理——采样——处理。 2、处理时间也称死区时间,死区时间内示波器不监测输入信号。 3、提高波形刷新率,实质上是减少了死区时间&…

MyBatis-Plus数据安全保护(配置安全)

SpringBootMyBatis-Plus配置安全 1.该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露2.加密配置 mpw: 开头紧接加密内容( 非数据库配置专用 YML 中其它配置也是可以使用的 )3.随机密钥请负责人妥善保管&a…

设计模式_创建型模式 -《原型模式》

设计模式_创建型模式 -《原型模式》 笔记整理自 黑马程序员Java设计模式详解, 23种Java设计模式(图解框架源码分析实战) 概述 原型模式 (Prototype Pattern) :用一个已经创建的实例作为原型,通过复制该原型对象来创建…

Kafka的相关知识

一. Kafka基本介绍 Kafka是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统。具有:高吞吐量、低延迟、可扩展性、持久性、可靠性、容错性、高并发等特性。常见的…

RabbitMQ(五)常见面试题

目录1. 什么是 RabbitMQ?2.为什么要使用 RabbitMQ?3.使用 RabbitMQ 的场景4.如何确保消息正确地发送至 RabbitMQ?如何确保消息接收方消费了消息?5.如何避免消息重复投递或重复消费?6.消息基于什么传输?7.消…

基于java ssm springboot网上蛋糕商城项目设计和实现

基于java ssm springboot网上蛋糕商城项目设计和实现 博主介绍:5年java开发经验,专注Java开发、定制、远程、文档编写指导等,csdn特邀作者、专注于Java技术领域 作者主页 超级帅帅吴 Java毕设项目精品实战案例《500套》 欢迎点赞 收藏 ⭐留言 文末获取源…

CAD中还能装ArcGIS?还能加载影像?定义坐标系?

时常我们需要CAD中插入影像 需要CAD数据转换GIS数据 需要CAD加载GIS数据 需要将CAD与GIS数据套库 却被坐标系搞蒙了 今天,我们就来解决以上的问题,介绍一款免费的ArcGIS插件——ArcGIS for AutoCAD。 这个模块插件可以直接访问在线地图。直接在CAD中…

Java实验——定义一个表示学生信息的类Student,要求如下:

一、题目要求 定义一个表示学生信息的类Student,要求如下: (1)类Student的成员变量: sNO 表示学号;sName表示姓名;sSex表示性别;sAge表示年龄;sJava:表示…

测试开发 | 如何模拟真实使用场景?mock 技术来帮你

mock 是一种通过代理修改请求与响应,从而辅助构造更多应用场景的工具。比如在工作中,可能需要 mock 第三方的回调给到测试人员测试的环境,从而更顺利的开展测试工作,也使得测试环境更接近真实的使用场景。Charles 修改请求与响应M…

Android自定义时间选择器

效果图 一、添加NumberPicker开源库 需要添加以下控件 仓库地址: https://github.com/ShawnLin013/NumberPicker implementation io.github.ShawnLin013:number-picker:2.4.13 二、 添加弹出框主题样式 在drawable文件夹下新建一个bg_bottom_dialog.xml&…