红队攻防基础知识分享

基本的红队测试流程介绍

1.接到项目合同并制定相应计划
2.准备相应的工具和材料
3.做第一次信息收集
4.做漏洞扫描或攻击面测试
5.针对突出的攻击面做具体的渗透
6.进入环境之后的第二次信息收集
7.提升权限
8.维持权限
9.寻找扩大攻击面的渠道
10.清理攻击痕迹
11.编写报告

攻击机通过对web服务进行第一次信息收集，而后通过该站点存在的漏洞获取到该服务器的权限并进入到内网环境；再做第二次的信息收集，第二次的信息收集，是为了提升我们的权限；再提高我们的权限并维持这个权限，再尝试扩大我们的攻击面，做横向和纵向的渗透，再而就是清理攻击痕迹，不被安全管理员察觉，最后则是输出渗透报告。

以上流程并不是一个唯一的流程，根据我们所要达到的目的来选择我们的应该做哪些步骤，假设我们的目标只是在内网中投蠕虫或着勒索软件，则不需要去做提取以及维持权限，只需要让程序运行即可。

信息收集在整个流程中的起到关键性的作用，也是决定攻击是否成功的决定因素，信息收集决定我们对攻击面的了解范围，也决定了整个攻击流程中对自己和目标的定位。

信息收集的基本要求

1.全面：
做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。
2.准确：
对于收集到的信息尤其是重要信息要再三确认其信息的准确性，对信息的内容中所涉及的技术点要手动查看。
3.时效：
对于收集到的信息要注意信息产生的时间和收集到的时间，是否具有时间差，时间差能否接受，如果存在失效的信息要及时清除。
4.清晰：
对于收集到的信息要做到逻辑清晰，能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置，对于总体目标要有清晰的资产逻辑和业务逻辑认识。
5.拓扑：
对于收集到的信息要以这些信息为起点做拓扑的信息收集。

信息收集的底层逻辑：
通过各种渠道对目标已公开或未公开的信息做提取。

信息收集最重要的注意事项：
降低被发现度，提高隐蔽性。

信息收集的对象

信息收集该收集什么：根据目标的不同，目标需要什么要素才能运行，我们就收集什么要素。
例如：一个网站要运行起来，最主要的要有服务器（IP），操作系统，web容器，端口，协议；其次还要有cdn，https证书，域名，dns，编程语言（php），框架（cms），数据库，负载均衡，waf等。那么我们就从他所需运行的要素进行信息收集，从而获取到敏感信息等。