从攻守日志看网络江湖的快意恩仇

收集江湖门派浩瀚，路由派、互换派、无线派、网关派…，个中红方和蓝方两派特立独行，不为争夺霸主之位，只为了商议攻防武艺，经常开展红蓝对决。蓝方以节制营业、偷取机要信息为方针，用最靠近真正APT的进攻方法，挑衅红方最真实的收集防护手段。红方则必要通过说明收集流量还原蓝方进攻链，两边在确保营业安稳运行的条件下，以企颐魅真实收集情形开展实兵对决。

小生鄙人，偶入江湖一楼，目击红蓝两派刀光血影，你来我往，好不快哉。

各路招式仓皇记录在册，若改日参加个中，或攻或守，岂不是能得心应手?

蓝：顾盼间乾坤倒转

非凡弱口令

蓝方某小队通过对网络的信息举办说明，发明多个方针体系存在暴力破解威胁，团结以姓名作为用户名的体系特征，较多公司员工行使公司名称及其变形作为暗码的风俗，编写弱口令字典并乐成爆破获得约20个账号。依附这些账号，一一登录多个内网方针，获取到多份敏感数据，并操作这些账号获得多个Web体系的打点员权限。

账号挟制

在进攻时蓝方发明C体系版本老旧，存在一个长途代码执行裂痕。操作这个裂痕蓝队乐成写入了一句话木马，说明文件时又发明该体系存在弱口令账号，操作弱口令乐成切换账号并完成提权操纵，最终顺遂拿下处事器，为了防备权限丢失，还为root账号添加了公钥以备不时之需。

但蓝方并没有由于拿下体系权限而削弱攻势，而是操作其作为跳板做进一步的进攻。C体系存在一个登录页面，蓝方在Web登录页面中添加了Javascript代码，使每个用户通过Web登录时将用户名、暗码发送给进攻者，操作了C体系登录挟制，蓝方嗅探到多个内网账号暗码。乐成登录大量体系，个中包罗焦点体系，从中发明白大量焦点数据和资源打点账号暗码。

虚机克隆

蓝方对账号挟制中获取的账户继承说明，发明部门账号在某些体系具有较高权限。蓝方行使某获取的账号登录内部客栈打点营业。通过说明发明该平台可以基于快照建设假造机。蓝方一顿操纵刀光血影，行使修改后的打点员暗码登岸了克隆G体系获取到该体系打点的全部客栈。

虽然，蓝方的成就远不止这些，从本次反抗的功效来看，蓝方收成颇丰，他们以千姿百态的进攻绕过方法，乐成占领六个营业体系差异级此外权限和大量的敏感数据。

红：谋划间了然于心

固然蓝队攻势猛烈，但红方早有预防，提前对安详题目的体系举办了整改和防护，对营业体系举办进级和陈设基本防护装备外，还主动对营业体系提倡了搜查，包罗：裂痕扫描、后门检测、弱口令检测和情形筹备。

在此次红蓝反抗中，红方监测到蓝方三个小分队：Webshell狂魔、爆破狂魔、木马狂魔提倡的133次进攻变乱，红方也乐成操作各团队上报的进攻变乱还原了蓝方的多条进攻链。

进攻链还原1：对C体系的进攻还原

红方成员说明白平台发生的大量C体系进攻告警，包罗Webshell后门会见、PHP代码执行裂痕、跨站剧本进攻等变乱，最终将进攻者定位到了蓝方花无缺，他以C体系的某文件作为打破口，操作PHP代码执行裂痕执行phpinfo函数，随后团结长途代码执行裂痕和SQL注入裂痕乐成写入Webshell，通过andSword器材乐成举办Webshell入侵。与此同时，红方发明蓝方成员张无忌也对C体系提倡了进攻，进攻要领包罗：木马后门会见、RCE裂痕进攻、暴力破解、恣意文件上传等，并操作暴力破解获得多个账号暗码。

进攻链还原2：从进攻者角度举办进攻还原

多个平台发生了对B体系和F体系的进攻告警日记，经说明发明这些进攻均来自两个牢靠的进攻者。个中，红方通过TAM记录的日记发明蓝方成员张无忌和周芷若向B体系提倡了大量的HTTP哀求，从记录的HTTP会见日中发明提交的内容极为相似，只调动了用户名和暗码，据此可确以为针对B体系的暴力破解进攻;同时，还通过说明HTTP相应内容和相应长度可以确认这两位进攻者乐成爆破并获得多个账号暗码，并操作获取到的账号乐成登录了C体系和F体系，由于这两名进攻者习习用暴力破解的方法举办进攻，以是，红方封二位为爆破狂魔。

进攻链3：B体系进攻还原

越日，多平台检测到E体系蒙受进攻，通过日记说明最终锁定进攻者为蓝方成员虚竹。锁定进攻者后按照源IP发明，该进攻者在当天便已经对E体系提倡过XSS进攻，而告警则是蓝方花无缺操作了E体系的恣意文件上传裂痕上传了文件名为s.cgi的Webshell文件，通过说明还发明该Webshell的毗连暗码为fh198，在shell中存在ls/pwd等操纵呼吁，但通过说明HTTP会见日记发明，进攻者并未对Webshell乐成会见。另外，通过日记还发明蓝方成员虚竹还对体系多个体系提倡了进攻，其进攻要领多以上传shell为主。

从仇人马脚中还击

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!