网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近年来各种大规模的红蓝对抗逐渐兴起，攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为，对企业网络应用系统进行渗透攻击，最终能发现企业平时未注意到的风险点，达到完善企业的安全体系的目的。

本文站在红队攻击的角度，介绍一种在红队攻击初期快速通过已知Nday漏洞获取入口权限的思路，并编写成工具供红队渗透测试人员使用。

在红蓝对抗中红队的攻击流程大致可总结为以下几点

本文主要针对第二步入口‘入口权限获取‘展开讨论。

在真实的企业网络中内网往往是脆弱的，通过一个入口权限进入内网后往往可以上线大量内网机器。所以入口权限的获取至关重要。

在大型的红蓝对抗中，要对一定地区的企业应用进行打击，红队初期拿到目标有时会涉及成百上千个url和ip。

在如此庞大的目标面前，初期通过常规渗透测试手法对单一系统进行测试是不合理的，这样难以涉及到全部目标并且容易漏掉容易出现问题的系统。

比较流行的方法是用工具批量化扫描，比如用goby + awvs + xray等常见漏洞扫描工具进行联动，以达到批量测试目标获取入口权限的目的。

利用漏扫联动批量扫描的确是一个很好打点方法，但避免不了效率慢，ip被ban，流量易被检测的问题。

所以在红队攻击的初期应该重将心放在各种主流 "中间件 + 开源程序 + Web服务组件" 历史上爆出的各种Nday漏洞的检测上面，通过这些漏洞的利用，我们可以很容易的getshell后进入内网。

这里列举一些常见漏洞组件

在信息收集时EHole是一款优秀的红队工具，它可以从大量杂乱的资产中找到这些易受攻击的系统，红队人员再利用对应组件的poc验证目标系统是否存在漏洞，以达到快速获取入口权限的目的。

项目地址:https://github.com/popmedd/EHole

在识别到常见组件后，我们往往会利用该组件历史漏洞的poc，来验证是否有漏洞的存在

如果验证成功再利用该漏洞对应的exp攻击目标系统，以获取我们想要的信息，这需要红队测试人员在平时对常见组件的漏洞足够了解，需要收集大量的poc/exp并能够及时对相应漏洞进行复现和利用。

对于红队人员来说，最好的情况是利用exp返回一个主机shell，这将直接进入内网渗透阶段。

所以在红队攻击初期，一些危害性大的漏洞如 RCE，反序列化，任意文件上传等往往得到格外的青睐，通过对这些漏洞的检测利用我们可以很容易的打通入口隧道进入内网。

而反之xss，crsf，业务逻辑漏洞，甚至是一些以时间为成本的sql注入在初期显得不是特别重要，这些可以在攻击中后期进行挖掘利用。

goby提供poc验证的功能，并且goby收集的poc基本都能获取到主机的shell权限，满足红队初期优先检测高危漏洞的观念，但也有很明显的不足之处