众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)
一
前言
1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。
2、红队行动演练的很多,部分攻坚细节遮遮掩掩,不做过多吐槽,apt 案例很多,也都是没有详细具体流程细节,供应链攻击事件频发,具体细节也有一些没有被公开……
3、境外敌对势力网络攻击力量亡我天朝之心不死,各种牛马,啥缺德事都做尽了,攻陷我国诸多受害服务器和内网,罄竹难书……
So……所以,写个帖子,先讲战略,再讲战术,供尚有红客精神的朋友们学习参考,为国争光,扬我国威。
(内容粗糙,部分基础技术内容直接省略。有些操作讲的有些简略,各位自行实战领悟,无法提供具体截图,部分原因:说不得。)
二
战略篇
个人愚见认为可以从攻击视角划分,分析清视角。方向自然清晰明确,主要分为:
上帝视角,行业视角,游击战视角(部分情况下会有视角重合,不影响干活结果)
1、上帝视角:通俗说法就是老子有生杀大权,你的主机,你的系统,你的网络,安装的软件供应渠道,我来接管,我说的算。(举例模糊,见谅)
案例a.
攻陷/某操作系统/操作软件/app应用/有关重要服务器,更新文件服务,代码开发文件,在线服务,都可以投毒,理论上可执行对客户机的所有操作,什么时候安排目标上线大佬说的算,反正来源具备权威可信数字证书,大杀四方。(意思懂了吧……)
案例b.
攻陷某岛宽带运营商/某服务器(云主机/ cdn)提供商。服务器内有安全防护软件和环境,那就调转矛头打下服务器管理者机构权限,直接操纵目标主机,复制镜像,或者对网络宽带链路运营商下手,劫持跳转域名指向,实现中间人攻击,理论上问题不大,实操就看红队战斗力。(美帝确实☞实现了……利用某科骨干路由…打下利用某不动,某不通,…)
比如:对方办公室公司有公网ip.端口扫描有某sslvpn .而且存在漏洞?设备还支持由厂商远程更新?所以不妨考虑攻陷设备厂商,或者直接攻陷设备。所以……人有多大胆,地有多大产。
案例c.
攻陷某品牌电脑厂商官方驱动程序公司服务器,根本上解决问题,实现大规模网络杀伤,也可以实现数字签名窃取等…………,很容易打歪,也不可以不尝试,作为必要的网络战争反击手段。(某*人生,某皮面板,都是案例)
2、行业视角
根据目标行业特征,决定打击/测试范围/打击具体目标,目标使用,目标必用,目标通用。
比如:
操作系统内办公软件,(某ps.某ffice.某输入法,某信,某钉等)
oa crm 运维监控等
办公协同平台(公有云/私有化部署),
行业聊天社交软件,
行业交流网站社区,
行业图纸/代码/动画设计软件,
网盘软件,下载软件,
营销推广软件,短信群发类(服务提供者)。
等等等
攻陷以上,实现更新推送,代码投毒,水坑钓鱼,鱼叉攻击,对重点人物主机狙杀攻击,理论上都可。
(比如打下kali更新源,何愁找不到白帽子主机……)
3、游击战视角
目标明确,围点打援。目标安全坚固,试过常规方式,摸排资产,黑白盒代码审计,对点业务攻击等前几种办法无果,可以考虑放弃,可以采用游击战。
凡与目标有互联网行为:邮件交流,聊天交流,工作职责交叉,上下游合作交易,供求关系,部门直属,同网络内网/域,上下级直属,目标喜好(比如目标人喜欢看电影网站),目标加入的群组,组织,网络社区,都可以作为,攻击渗透目标,……实现从第三者向目标发起手段(基于可信)。
比如从某岛国的某公司内网入手,打回北美总部。哈哈哈哈…………
时间把控,不要太长太久,此角度目标数量众多,避免浪费过多时间。
三
战术篇
这部分主要说以下几点:
1、打谁?
2、怎么打?
3、打哪里?
4、易被攻 的行业具体列表。
A.针对菠菜行业,该行业已经实现产业化,逐步实现正规企业公司行业管理,并且实现供应链产业链条,已经有部分成为集团,亚洲知名,国际知名,更有甚者资助国际比赛…………
参考攻击以下目标
1、平台网站+平台软件 的开发者。
包网/api游戏供应商开发商。
打下包网,客户盘口,全面沦陷。
攻击包网,需要对各种服务中间价有全面了解,对其应用技术也要分析透彻。
2、平台软件+网站管理使用者。
开办运营者,自身不参与技术建设。
3、产业上下游参与者,提供各类服务的周边配套设施的行业。
支付渠道行业,黑产软件提供者,人员招聘中介,出国渠道参与者,网络宽带和服务器提供者,群发推广消息提供者,生活设施管理机构(大厦园区办公室提供者)
物业公司,大厦管理者,掌握最准确大厦内人员详细信息,个别也具备运营商在大厦部署的路由器,网管设备,以及摄像头监控设施的控制权,也具备借用其属性投送木马的便利。
博彩从业者家属(劝反,策反,靠他们,后院失火你懂的)
攻击切入点
从暴露资产漏洞攻击,服务/应用中间件,监控后台,oa,crm,邮件服务器,代理后台,等
从人员钓鱼🎣 文件攻击,文件捆绑木马,等
(投其所好,雪中送碳,贼不走空,打入敌人社交圈内部,深入核心腹地投送文件……)
web水坑挂马攻击,对方常看爱看必看的站点。
软件更新源投毒推送木马,挑选对方使用率很高的软件,或者行业顶流网站等。
围点打援攻陷其各类合作伙伴,(第3条列举的)
以上可以直接或者间接打开突破口。
可参考目标列表:
宝塔,飞塔,美恰,小美,comm100 ,香港地区服务器提供者(太多),WPS,东南亚地区的论坛,各种tg大群的群主群管。博牛,博度,安危,某些微信公众号(盗号成功直接推送消息,携带木马捆绑),群发软件,………(具体太多,不一一列举)
国外政经科研类目标
这类目标,常规思路均可开展渗透测试作战,发起第一批次渗透。
需要注意分析其特征属性,避免遗漏供应链环节某一点位,
在没有突破进展情况下,可以对其上游电信运营商,服务器主机租用商,域名提供商,邮件服务器托管商,目标邮件服务器管理程序开发商,开展渗透测试.
自上而下开展手段,具备高权限,高可信度,直接劫持篡改,强制推送,获取更多精准打击信息,辅助渗透以及长期情报工作等
也可对其子公司,业务承包商,乙方外包公司,零配件提供者,业务产品提供者,开展渗透手段,利用业务信任进行反打,逆向思维反向操作,直接或者间接打回目标。
案例:
在没有对外互联网开放地址和资产,缺乏切入点情况下,,,
走在攻击格局顶端的美帝格局打开,,找到新的世界大门……
美帝打下某国武器出口公司,进而打下某国的gf部 ,手段可谓牛逼。。。。
美帝打下某欧洲国政府智库,向上反打到该国情报机构sb6处,思路风骚,
美帝更有骚操作,打下某卖电脑的人员和内部关系。进而从硬件电脑办公设备驱动程序下毒,并在电脑硬件装无线信号发射装置,干了惊天大事……
可渗透目标大概列表:
海外服务器和运营商厂商:狗带滴,cfcdn ,谷歌云,微软云,亚马逊云。
软件厂商:notepad++, 邮件管理软件开发商,teamwhere,火眼,赛门铁克,韩国 杀毒,商业远程控制软件提供商,数字签名发行机构。
攻破可直接高效精准投毒,一定程度无视各种杀毒防护,前进可直推某些国家重点机构,也可实现无敌生命力高效木马。保守进攻可实现敏感信息海量获取,服务各项侦查以及情报落地工作。
各国地区电信运营商,匿名主机运营商,网络安全公司,网络安全外包公司,都可以攻陷,从而实现对目标特定群体网络高权限直接夺取。可以理解为:干不下你主机,就干掉你网管运维或开发者。
对大学科研机构开展手段,境外大学具备高程度的科研属性,也承担具体领域成果积累,也具备和特定目标机构群体不可分割联系(自己体会……)
所以,对境外大学,动拳头 ,功在当代,利在千秋。成功率高于直接硬肛具体高安全度目标。扬长避短,曲线上分。
四
细节操作篇
省略十万字……具体详见各类网络安全教程,漏洞分析文章,代码审计文章,溯源分析文章,漏洞披露文章,这是基本技术基本功,打好扎实基础,踏出成功第一步。
五
结束语
有人的参与就有弱点,绝对存在漏洞。
网攻的核心目的,兵不血刃,低成本解决大问题,避开战争方式,用隐蔽形式实现利益诉求,维护我方核心价值利益。
综合以上举例,核心归纳就是,供应链作战可以节约成本,节省时间损耗,高效攻克特殊点位,以点位权限占领,辐射具体行业,人群,以及特征目标。
敌人也在进步,也在发展。攻防始终是促进互补,不断革新,任其技术防御如何先进, 任其攻击手法如何隐蔽,最终也无法摆脱可怕的多米诺骨牌照应。
孙子兵法,毛爷爷军事理论,以及周易精髓,对于网安进步,具备很多可学习的指导意义。对于攻坚手段可以多多参考有益价值。扬长避短,多手段,正面突破与敌后突破结合,实现成果最大化。
爷爷把他们打疼了,我要把他们打服!(抄袭某电视剧台词)
祝愿新的一年各位大佬在敌人内网建功立业,扬我国威。
六
往期回顾
护士姐姐才是医院的口子
记一次色情APP的渗透过程【绿色健康】
简简单单日下诈骗网站