《Cobalt Strike 40 手册—献给渗透测试人员的先进威胁战术》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1WHjqN-52oR4JqNmTliOP1g
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_123670_pd_CobaltStrike40SC—XGSTCSRYDXJWXZS.zip
|
|
作者:empty 页数:80 出版社:empty |
《Cobalt Strike 40 手册—献给渗透测试人员的先进威胁战术》介绍
团队介绍奇安信A-TEAM是奇安信集团旗下的纯技术研究团队, 团队主要致力于Web渗透, APT攻防、对抗, 前瞻性攻防工具预研,从底层原理、协议层面进行严束、有深度的技术研究,深入还原攻与防的技术本质, 曾多次率先披露Windows域、Exchange、Weblogic、Exim等重大安全漏洞, 第一时间发布相关漏洞预警及可行的处置措施并获得官方致谢OG.
1.1什么是Calt Strike?Calt Strike是一个为对手模拟和红队行动而设计的平台, 主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。本章中会概述Calt Strike的功能集和相关的攻击流程, 在本手册的剩余部分中会详细的讨论这些功能,译者注:图中的In tru mentation&Telemetry大概可以翻译为「终端行为采集Agent&云端行为分析引擎」.Instrumentation指的应该是安装在目标主机上的各类日志收集与监控类工具, Telemetry指的应该是将这些监控类工具所产出的各位监测日志进行归一化、汇聚到一个统一分析引擎并等待引擎的研判结果这类的过程。一场深思熟虑的对目标的攻击始于侦查, Calt Strike的system Profiler是一个web应用, 该应用用于客户端的攻击面,从侦查流程中收集的信息会帮助你分析以及做出最好的选择,武器化是将一个后渗透payload与一个文档或在目标上执行此payload的漏洞利用相结合.CaltStrike提供将普通的文档转为武器化Artifacts的选项.Calt Strike还提供以多种形式导出后渗透payload、Beacon的选项, 可以结合此工件集以外的artifacts使用.使用Calt Strike的网络钓鱼工具投递武器化文档到目标网络中的一个或多个人, Calt Strike的网络钓鱼工具将保存的电子邮件重新用于像素级完美的钓鱼,使用Calt Strike的Beacon来控制你的目标网络, 这个后渗透payload使用一种异步的「低频次且慢速」的通信模式, 高级威胁中的恶意软件常使用这种模式。Beacon会通过DNS、HTTP或HTTPS等方式回连(团队服务器) .Beacon还可以经过常见的代理配置回连至多个主机来避免阻塞,想要检验目标的攻击溯源分析能力, 可以使用Beacon的C 2扩展语言功能, 此功能中, 通过对Beacon重新编程、让流量看上去像一些知名的恶意软件或者融入正常流量,译者注:所谓的「让流量看上去像一些知名的恶意软件」, 如下图中所示的Git Hub开源C 2拓展文件项目中的crime ware文件夹, 就是通过配置C 2拓展文件、让Beacon的流量特征看上去像Zeus, As prox等知名恶意软件, 样可以达到掩盖, 伪装Beacon行动的目的。Beacon优越的自动化以及基于命名管道和TCP sockets之上的对等通信模式可帮助攻击者进入受害者网络, 然后继续进行主机发现和横向移动.Calt Strike被用来抓取信任关系和使用被抓取的证书、密码哈希、访问令牌和Kerberos票据等凭据进行横向移动,使用Calt Strike的user-exploitation工具来展示有实际意义的业务风险, Calt Strike的工作流程使得在受害系统内部署键盘记录器或截屏工具非常简单, 使用Browser Pivoting去获取到受害目标InternetExplorer上记录的网站的访问权限, 这个Calt Strike独有的技术在大多数站点都可以生Calt Strike的报告功能重建了Calt Strike客户端的参与度, 可以提供给网络管理员一个活动时间表, 这样他们可以在他们的监控设备(比如一些流量监测系统) 中发现攻击痕迹, 可以将Calt Strike生成的高质量报告作为独立报告提交给客户或将其用作正式文档的附录,贯穿上面的所有步骤,你需要去了解目标环境、目标防御情况,以及在资源有限的前提下选择最好的方法来达成后渗透目标, 这个过程就是规避。提供开箱即用的规避方案不是Calt Strike的目标,Calt Strike提供的是极大的灵活性, 在配置和执行攻击行动的选项等方面都具有很大的灵活性, 这使Strategic Cyber责任有限公司发行了适用于Windows, Linux和MacOSX的Calt Strike软件包,要安装Calt Strike, 只需将其存档解压到你的操作系统上,Calt Strike要求Oracle Java 1.8, Oracle Java 11, 或Open JDK 11,如果你的系统上装有防病毒产品, 请确保在安装Calt Strike前将其禁用.Calt Strike发行套件包含Calt Strike启动器、支持文件和更新程序.它不包含Calt Strike程序本身.你必须运行更新程序才能下载Calt Strike产品.