红队攻击服务之中间件漏洞利用拿分

         那除此之外,第二类型,就是说针对它的这个中间件或者相关的服务项或者相关的什么框架之类的。那么这一块在这两年打这个攻防演练里面是非常常见的,比方说现在比较多的,比方这个什么。 WebLogic是吧?然后的话,像这两年这个漏洞经常出的这个 struts,还有像什么像爆出来不久的这个 log4J 然后还有其他的这种比方说这种框架thinkPHP是吧?然后还有像什么jungle这一两年也报了一些漏洞出来的,然后还有其他的一些,其实是一些组件,比如说这个容器或者什么中间件,就是我们经常提到的这个什么tomcat,nginx APACHE等等,反正这一块的漏洞利用的这些程序,还有工具,现在基本上也都很多是公开的。

那么在这一两年的攻防演练工作里面,其实红队用这一类作为入口外围打点的这种频次是非常高频的,所以大家要非常留意就是,高频的这种高危的这一块的漏洞,从攻击者的角度多去找,从防守方的角度就是多去及时修复。那么到了今年的话,其实这种已经出现的这种漏洞的话,可能也开始失效了,也就是说它要慢慢打的已经不是oday了,现在今年的要求可能已经是1day或者0day了,这个要求越来越高。Okay。好,那这是第二类。或者第二种主要的方法。那么第三种就是我们外围打点的,第三种是针对哪里?那么其实就是这种边界的这种设备,针对边界设备的一个一个漏洞利用或者一个一个突围。

这两年在攻防演练里面,有非常经典的一些案例,比方说这个像海外的这个飞塔,那国内的深信服,它这个 VPN网关爆出了一些这种这个高危漏洞,它这个远程的这个 rce之类的这种漏洞,那导致这个客户用了这样的一个VPN,网关的时候最后,这个产品本身设备本身出问题,它又是一个边界设备,那么大家打了这个网关中以此作为跳板,进入内网那就非常这个轻松,是不是?

分享: