Fanzhi icon indicating copy to clipboard operation
Fanzhi copied to clipboard

verified publisher icon Getshell

Metadata

《FanZhi-攻击与反制的艺术》

trafficstars

《FanZhi-攻击与反制的艺术》

本项目用来研究如何反制红队攻击队的方法和思路。攻与防的对抗一直可谓是道高一尺魔高一丈,但不知谁是道,不知谁是魔。蓝中包含着红,红中又包含着蓝。当然,只有优秀的攻击队才能出色的反制攻击队!希望利用本文能够让红队避免被干翻,更希望利用本文能够早日干翻红队!希望每一次行动结束后,领导握着你的手看着一分未丢的大屏对大家说,今年这届攻击队能力不行呀!不但没搞下目标,还被你反被搞了! 作者:0e0w

本项目创建于2022年4月1日,最近的一次更新时间为2023年12月08日。

01-反制资源

为何反制?何为反制?攻击队会做什么操作?攻击队对什么感兴趣?成为一名优秀的防守人员,从而吊打红队。反制的本质是?给你一个软件,你敢运行吗?看上去知名的软件你敢运行?你相信作者的保证的话?在社会工程学面前信誉压根不值一谈。

一、何为反制

​ 反制即对敌对人物和势力的行为进行反击。反制红队攻击人员即通过技术等手段获取攻击队的权限信息等。

二、为何反制

​ 为了在防守行动中获得加分获得甲方的认可。更是为了与红队攻击人员的技术水平一决高下。

三、反制本质

​ 反制的本质是人性的把控以及社会工程学的把弄。

四、如何反制

五、反制资源

  • https://www.yuque.com/dollhouse/pdqqb7/kq56b0
  • https://www.yuque.com/feiniao112/hnk3pi/km9ldq
  • https://www.yuque.com/feiniao112/hnk3pi/yfp2rh
  • https://www.yuque.com/hxdsec/rlacu2/fd70caaf-084c-4969-b9c1-f23f7c7957e0
  • https://www.yuque.com/linuz/cagovg/yhck0f
  • https://www.yuque.com/feiniao112/hnk3pi/hbx7lg
  • https://www.yuque.com/snnxyss/obcoqf/xhca0v
  • https://www.yuque.com/xiaoming-nx3vo/kklc70/kuallb
  • https://xz.aliyun.com/t/11403
  • https://xz.aliyun.com/t/11471
  • https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
  • https://github.com/piaolin/DetectDee

02-工具反制

攻击队会用到什么工具?漏洞扫描工具。网上下载的工具你敢运行?你还在使用破解软件?

  • Goby反制
  • Xray反制
  • 蚁剑反制
    • https://github.com/shiyeshu/antSword-UnrealWebshell
  • CS反制
    • https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ
  • 冰蝎反制
  • BurpSuite
    • https://hackerone.com/reports/1274695
    • https://mp.weixin.qq.com/s/N3MXMsDJM8DUSHBryCaDUw
  • RAR文件反制
  • Jar文件反制
  • IDEA
    • https://github.com/wendell1224/ide-honeypot
    • https://github.com/CC11001100/idea-project-fish-exploit
  • 自研工具反制

03-服务反制

因为各种原因导致系统不能下线,漏洞不能修补。

  • MySQL
    • https://github.com/rmb122/rogue_mysql_server
    • https://github.com/fnmsd/MySQL_Fake_Server
    • https://github.com/BeichenDream/MysqlT
    • https://github.com/heikanet/MysqlHoneypot
  • Web
    • https://github.com/Weik1/jsonp-

04-钓鱼反制

攻击队会进行什么样的操作?访问一个网站会怎么样?

一、诱导下载

  • 放一个EXE安装包?
  • 放一个apk安装包?
  • 放一个ipa安装包?
  • 放一个源代码?
  • 放一个超级大的文件?
  • 放一个超级诡异的音乐?
  • 模拟一个安全工具的网页?
  • 放一个Word文件?
  • 放一个webshell特征?->||<-

九、工具破解钓鱼

  • https://rmb122.com/2021/10/02/%E5%88%A9%E7%94%A8%E9%A1%B9%E7%9B%AE%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%BF%9B%E8%A1%8C-RCE-IDE-Trust-Project-%E5%8A%9F%E8%83%BD%E6%8E%A2%E7%A9%B6/

05-蜜罐反制

蜜罐是H.v.v行动带火的一款安全产品。

一、开源蜜罐?

二、商业蜜罐?

三、数据库蜜罐?

四、蜜罐资源

  • https://github.com/jwxa2015/honeypotcollection
  • https://github.com/decoymini/DecoyMini
  • https://github.com/TheKingOfDuck/Loki
  • https://www.freebuf.com/articles/database/339646.html

06-攻击画像

一、IP溯源

二、域名溯源

三、ID溯源

  • 如何

Metadata

51
Stars
7
Forks
Watchers

Owner

verified publisher icon Getshell

Metadata

《FanZhi-攻击与反制的艺术》

Back