红方如何突破
1.广域资产收集
广域这个概念,可以涵盖以下几个雄度:
a 、子域名、同 IP 域名、同 IP 段、域名备案信息 b 、微信公众号、微信小程序 c 、 shadon 、 fofa 、 zoomeye 等资产收集引擎 d 、 github 信息泄露、百度网盘信息泄露 e 、供应链、上下级公司的广域资产2.常见突破外网手段
a 、struts 、 WeblogiCx shiro 等中间件漏洞 getshell b、fasUson 等组件漏洞 getshell C 、弱口令+后台漏洞 getshe " d 、邮件系统弱口令与社工钓鱼 e 、注入、任意文件下载、中间件解析漏洞、代码/命令执行 f 、第三方获得源代码进行代码审计 g 、通用系统 Oday 通常集中在:0A系统、邮件系统等 h 、 VPN 弱口令与 Oday
蓝方如何应对
1、详尽的资产梳理,发现外网资产,并对这些外网资产进行清理2、常见 RCE 漏洞专项检测3、常见 getshell 组件梳理与专项检测4、弱口令清理与口令猜解的封堵5、安全意识培训与钓鱼邮件演练6、邮件网关部署防病毒引擎、 APT 检测设备7、将邮件服务器 Web 登录界面移至内网,外网仅开放pop3、 smtp 端口8、保证外采系统升级至最新版9、确保安全防护设备策略开启并开启封堵策略10、企业网络白名单梳理与内部网络隔离个人思路整理
初步学习的过程上,是不分红蓝方的
学习如何进行有效的信息搜集,red 可做攻击准本,blue可作为防守检测措施学会对邮件等系统进行弱口令检测(爆破)中间件有哪些以及简单中间件能getshell如何拿下无防护措施的vpn