紅藍對抗，學習整理 -------雷神眾測

紅方如何突破

1.廣域資產收集

廣域這個概念,可以涵蓋以下幾個雄度: 

• a 、子域名、同 IP 域名、同 IP 段、域名備案資訊 
• b 、微信公眾號、微信小程式 
• c 、 shadon 、 fofa 、 zoomeye 等資產收集引擎 
• d 、 github 資訊洩露、百度網盤資訊洩露 
• e 、供應鏈、上下級公司的廣域資產

2.常見突破外網手段 

• a 、struts 、 WeblogiCx shiro 等中介軟體漏洞 getshell 
• b、fasUson 等元件漏洞 getshell 
• C 、弱口令+後臺漏洞 getshe " 
• d 、郵件系統弱口令與社工釣魚 
• e 、注入、任意檔案下載、中介軟體解析漏洞、程式碼/命令執行 
• f 、第三方獲得原始碼進行程式碼審計 
• g 、通用系統 Oday 通常集中在:0A系統、郵件系統等 
• h 、 VPN 弱口令與 Oday

 

藍方如何應對

• 1、詳盡的資產梳理,發現外網資產,並對這些外網資產進行清理
• 2、常見 RCE 漏洞專項檢測
• 3、常見 getshell 元件梳理與專項檢測
• 4、弱口令清理與口令猜解的封堵
• 5、安全意識培訓與釣魚郵件演練
• 6、郵件閘道器部署防病毒引擎、 APT 檢測裝置
• 7、將郵件伺服器 Web 登入介面移至內網,外網僅開放pop3、 smtp 埠
• 8、保證外採系統升級至最新版
• 9、確保安全防護裝置策略開啟並開啟封堵策略
• 10、企業網路白名單梳理與內部網路隔離

個人思路整理

     初步學習的過程上，是不分紅藍方的

• 學習如何進行有效的資訊蒐集，red 可做攻擊準本，blue可作為防守檢測措施
• 學會對郵件等系統進行弱口令檢測（爆破）
• 中介軟體有哪些以及簡單中介軟體能getshell
• 如何拿下無防護措施的vpn