0x01前言 安全态势日益严峻，各大组织普遍采用了综合的安全产品，如态势感知系统、WAF和硬件防火墙等，这些措施加大了渗透测试和攻防演练的难度。即使是一些基本的漏洞验证、端口扫描，也可能导致测试IP被限制，从而阻碍了测试工作。更进一步，通过IP追踪，测试者可能会被追溯到其真实身份。在某些情况下，测试过程中可能会接到来自XXX省应急响应中心的电话，或者收到某些云服务供应商的警告通知甚至封号。本文将从实战的角度，介绍如何在渗透、攻防中通过各种方式绕过安全产品拦截以及避免安全人员溯源。 0x02匿名绕过场景 ● 态势感知系统实时监测 ● 防火墙封禁绕过 ● CC拦截绕过...

0x01红队知识扫盲 渗透测试作为一种安全防护手段，让安全防护从被动转换成主动，正被越来越多企业及机构认可，但也仅限于是防护基础工作之一，代表企业网络系统正合法合规的运行着。然而企业的业务场景是动态变化的，黑客的攻击手法、0day漏洞更是层出不穷，红蓝队对抗便是针对此方面的测试。 红蓝队对抗是以红队模拟真实攻击，蓝队负责防御。红队（RedTeam）区别于传统的渗透测试，更偏向于实战。 0x02打点技巧总结 1.拿到靶标，资产收集 批量域名转IP，从旁站入手（挂靠在同个服务器的不同站点）； 根据IP找C段：我一般用Goby普通扫描去找C段； 先看靶标再看子域名； 子域名爆破：子域名爆破有时候往往...

作者：vivo互联网安全团队PengQiankun 随着互联网业务的快速发展，网络攻ji的频率和威胁性也在不断增加，端口是应用通信中的门户，它是数据进出应用的必经之路，因此端口安全也逐渐成为了企业内网的重要防线之一，然而网络端口因其数量庞大、端口开放和关闭的影响评估难度大，业务影响程度高、以及异常识别技术复杂度高等特点给网络端口安全治理带来了一定挑战，如何对端口风险进行有效治理几乎是每个企业安全团队在攻ji面管理工作中持续探索的重点项。 一、网络端口简介 在网络空间中，标记一个服务资源实体最基本的两个要素就是IP和逻辑端口，二者构建服务资源实体的唯一标志符。 1. 常见的端口分布...

端口扫描是一种网络安全测试技术，该技术可用于确定对端主机中开放的服务，从而在渗透中实现信息搜集，其主要原理是通过发送一系列的网络请求来探测特定主机上开放的TCP/IP端口。具体来说，端口扫描程序将从指定的起始端口开始，向目标主机发送一条TCP或UDP消息（这取决于端口的协议类型）。如果目标主机正在监听该端口，则它将返回一个确认消息，这表明该端口是开放的。如果没有响应，则说明该端口是关闭的或被过滤。 首先我们来了解一下阻塞与非阻塞模式： 阻塞模式是指当I/O操作无法立即完成时，应用程序会阻塞并等待操作完成。例如，在使用阻塞套接字接收数据时，如果没有数据可用，则调用函数将一直阻塞，直到有数据可用...

端口扫描是一种网络安全测试技术，该技术可用于确定对端主机中开放的服务，从而在渗透中实现信息搜集，其主要原理是通过发送一系列的网络请求来探测特定主机上开放的TCP/IP端口。具体来说，端口扫描程序将从指定的起始端口开始，向目标主机发送一条TCP或UDP消息（这取决于端口的协议类型）。如果目标主机正在监听该端口，则它将返回一个确认消息，这表明该端口是开放的。如果没有响应，则说明该端口是关闭的或被过滤。 首先我们来了解一下阻塞与非阻塞模式： 阻塞模式是指当I/O操作无法立即完成时，应用程序会阻塞并等待操作完成。例如，在使用阻塞套接字接收数据时，如果没有数据可用，则调用函数将一直阻塞，直到有数据可用...

什么是信息收集 信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗ST透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中，是最重要的一环，这一环节没做好，没收集到足够多的可利用的信息，我们很难进行下一步的操作。 信息收集的方式 主动信息收集 被动信息收集 主动信息收集 网站指纹识别 网站指纹 服务器类型 Windows Linux 网站容器 Apache Nginx Tomcat IIS ... 脚本类型 jsp asp php aspx ... 数据库类型 Oracle Mysql SQLSer...