本项目用来研究如何反制红队攻击队的方法和思路。攻与防的对抗一直可谓是道高一尺魔高一丈,但不知谁是道,不知谁是魔。蓝中包含着红,红中又包含着蓝。当然,只有优秀的攻击队才能出色的反制攻击队!希望利用本文能够让红队避免被干翻,更希望利用本文能够早日干翻红队!希望每一次行动结束后,领导握着你的手看着一分未丢的大屏对大家说,今年这届攻击队能力不行呀!不但没搞下目标,还被你反被搞了! 作者:0e0w
本项目创建于2022年4月1日,最近的一次更新时间为2023年12月08日。
为何反制?何为反制?攻击队会做什么操作?攻击队对什么感兴趣?成为一名优秀的防守人员,从而吊打红队。反制的本质是?给你一个软件,你敢运行吗?看上去知名的软件你敢运行?你相信作者的保证的话?在社会工程学面前信誉压根不值一谈。
一、何为反制
反制即对敌对人物和势力的行为进行反击。反制红队攻击人员即通过技术等手段获取攻击队的权限信息等。
二、为何反制
为了在防守行动中获得加分获得甲方的认可。更是为了与红队攻击人员的技术水平一决高下。
三、反制本质
反制的本质是人性的把控以及社会工程学的把弄。
四、如何反制
五、反制资源
- https://www.yuque.com/dollhouse/pdqqb7/kq56b0
- https://www.yuque.com/feiniao112/hnk3pi/km9ldq
- https://www.yuque.com/feiniao112/hnk3pi/yfp2rh
- https://www.yuque.com/hxdsec/rlacu2/fd70caaf-084c-4969-b9c1-f23f7c7957e0
- https://www.yuque.com/linuz/cagovg/yhck0f
- https://www.yuque.com/feiniao112/hnk3pi/hbx7lg
- https://www.yuque.com/snnxyss/obcoqf/xhca0v
- https://www.yuque.com/xiaoming-nx3vo/kklc70/kuallb
- https://xz.aliyun.com/t/11403
- https://xz.aliyun.com/t/11471
- https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
- https://github.com/piaolin/DetectDee
攻击队会用到什么工具?漏洞扫描工具。网上下载的工具你敢运行?你还在使用破解软件?
- Goby反制
- Xray反制
- 蚁剑反制
- CS反制
- 冰蝎反制
- BurpSuite
- RAR文件反制
- Jar文件反制
- IDEA
- 自研工具反制
因为各种原因导致系统不能下线,漏洞不能修补。
- MySQL
- Web
攻击队会进行什么样的操作?访问一个网站会怎么样?
一、诱导下载
- 放一个EXE安装包?
- 放一个apk安装包?
- 放一个ipa安装包?
- 放一个源代码?
- 放一个超级大的文件?
- 放一个超级诡异的音乐?
- 模拟一个安全工具的网页?
- 放一个Word文件?
- 放一个webshell特征?->||<-
九、工具破解钓鱼
蜜罐是H.v.v行动带火的一款安全产品。
一、开源蜜罐?
二、商业蜜罐?
三、数据库蜜罐?
四、蜜罐资源
- https://github.com/jwxa2015/honeypotcollection
- https://github.com/decoymini/DecoyMini
- https://github.com/TheKingOfDuck/Loki
- https://www.freebuf.com/articles/database/339646.html
一、IP溯源
二、域名溯源
三、ID溯源
- 如何