2022护网准备工作——资产梳理&漏洞排查

2022护网准备工作——资产梳理&漏洞排查

前言

通常情况下,我们在HVV前期需要以攻击者的角度来审视客户的资产。

统计客户资产名称资产IP地址开放端口以及部署的安全防护设备

我们主要流程其实就是

  • 资产梳理
  • 漏洞挖掘
  • 修复漏洞
  • 蜜罐部署

知识铺垫

首先,讲解一下什么是hvv,hvv就是hw,护网的缩写,很多人都不晓得hvv的中文,就感觉听上去还挺高大上的,其实没啥。

hvv基本模式

护网主要是分成红队蓝队还有紫色方

  • 红队是攻击方
  • 蓝队是防守方
  • 紫色的是裁判组吧

红队有固定的ip池,蓝队也有固定的资产ip提供部分c段,然后就是你们期待的攻守演练

当然,你们最期待的ddos攻击这里是不允许的。

防守方详细评分标准

image.png
image.png
image.png

1.防守方的失分是多支攻击队从该防守方获取的成果总分。
2.加分包括基础得分与附加分两部分,基础分上限为失分的80%。
3.基础得分是根据防守方提交的成果报告逐一打分后累加的总得分,每个报告对应到一起攻击事件的处置才可得分。

资产测绘

网络空间测绘

针对外网可以采用一些网络空间测绘的产品

当然也可以参考我们社区分享的教程

SRC挖洞、HW打点之必备!自动化资产收集——domain_hunter_pro

针对内网可以使用Goby等工具

攻击暴露面

漏洞收集

漏扫工具

  • AWVS 针对Web安全漏洞
  • Xray 针对Web安全漏洞 (通常配合AWVS爬虫被动扫描)
  • Nessus 针对Web、主机安全漏洞
  • Invicti 针对Web安全漏洞
  • HCL AppScan 针对Web安全漏洞
  • 非商用扫描工具

可以参考社区分享过的漏扫扫描器

goon——集合了fscan和kscan等优秀工具功能的扫描爆破工具

一款内网综合扫描工具,一键自动化、全方位漏扫——fscan

一款纯go开发的全方位扫描器——Kscan

多功能开放式重定向漏洞扫描器——openRedScan

面向HW的红队半自动扫描器——PowerScanner

漏洞库参考

当然您也可以参考我们社区里分享的一些教程,可以通过docker快速部署并上线漏洞库文档

修复漏洞

统计完客户资产后,如果有条件,需要对存在漏洞的资产进行修复;

如果无法修复,需要进行策略的收紧或者针对特定URL进行封堵,防止信息泄露。

部署蜜罐

如果需要为后续溯源进行准备,可以部署蜜罐设置陷阱,参考

一款针对于IDE的反制蜜罐 IDE-Honeypot

文档资料

一些HW相关的培训资料

经验分享

© 版权声明
THE END
喜欢就支持一下吧
点赞26赞赏 分享
评论 共2条

请登录后发表评论