HW弹药库之红队作战⼿册 红⽅⼈员实战⼿册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后⾯的每⼀天都能⼀切安好 分享初衷 ⼀来, 旨在为 "攻击" / "防御"⽅ 提供更加全⾯实⽤的参考 还是那句⽼闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越⾛越宽 ⼆来, 此处仅仅只挑选了⼀些实战中真正能协助快速getshell的服务,其它的⼀些相对边缘性的服务均未提及 同样,已按 "实际攻击利⽤的难易程度" 及 "获取到的shell权限⾼低" 为标准进⾏了详细排序 如下,就每个端⼝的具体攻击利⽤⽅式,进⾏了简要说明 Top Port List Mssql [ 默认⼯作在tcp 1433端⼝, 弱⼝令, 敏感账号密码泄露, 提权, 远程执⾏, 后⻔植⼊ ] SMB [ 批量探测⽬标邮箱弱⼝令 伪造发信⼈ [ 发信邮服搭建 ] 钓⻥信 [ 针对不同⾏业⼀般也都会事先准备好各种各样的针对性的发信话术模板,以此来提到实际发信成功率 ] ...... 典型投递⽅式 第⼀种,直接给⽬标发送各种常规⽊⻢信 传统宏利⽤ 捆绑 exe[zip,7z] lnk chm ⾃解压 ⽊⻢链接 OLE CVE-2017-11882 [ 利⽤漏洞触发 ]

务，所以在每家餐厅中，会部署相应的服务器，及相应IT设 备，本地会运⾏POS、会员、下单等业务。 公司有众多的餐厅⻔店，各个⻔店业务流量不同，⻔店的IT 设备由于城市、开业时间等因素，其型号也不相同，服务 器、应⽤程序分散式部署，给应⽤管理、IT运维、以及先于 ⻔店发现问题，带来了极⼤的挑战。 痛点和挑战 p 如何⾼效的集中监控所有的⻔店？ p 如何度量、发现、治理有 IT 隐患的⻔ 店？ p 如何让总部 IT 先于⻔店发现故障？