红队live-展期

日期：9月3日晚19:20

MITRE ATT&CK

TTPS

Tactics, Techniques and Procedures

整个靶场技术战术和操作(TTPS)同样重要。

Techniques 技术

技术是攻击面的知识点、是计算机基础的知识点、是代码能力、是漏洞原理。

Tactics 策略；战术

战术是思维框架，是我怎么想到的问题，是优先级的排定，是攻击思路的对抗。

Procedures 程序

操作是对kali的熟悉，各类shell命令、工具集tooling的熟悉。

本周环境

OSINT

nmap高级

服务扫描

OSINT

公开信息搜集

Open source intelligence 开源情报 （OSINT） 是对从开源（公开来源和公开信息）收集的数据的收集和分析，以生成可操作的情报。OSINT 主要用于国家安全、执法和商业情报职能，对于使用非敏感情报来回答先前情报学科中的机密、非机密或专有情报要求的分析师来说很有价值。

• Media, print newspapers, magazines, radio, and television from across and between countries.
  来自各国和国家之间的媒体、印刷报纸、杂志、广播和电视。

• Internet, online publications, blogs, discussion groups, citizen media (i.e. – cell phone videos, and user created content), YouTube, and other social media websites (i.e. – Facebook, Twitter, Instagram, etc.). This source also outpaces a variety of other sources due to its timeliness and ease of access.
  互联网、在线出版物、博客、讨论组、公民媒体（即 – 手机视频和用户创建的内容）、YouTube 和其他社交媒体网站（即 – Facebook、Twitter、Instagram 等）。由于其及时性和易于访问性，该来源也超过了其他各种来源。

• Public government data, public government reports, budgets, hearings, telephone directories, press conferences, websites, and speeches. Although this source comes from an official source they are publicly accessible and may be used openly and freely.
  公共政府数据、公共政府报告、预算、听证会、电话簿、新闻发布会、网站和演讲。尽管此来源来自官方来源，但它们是公开访问的，并且可以公开自由地使用。

• Professional and academic publications, information acquired from journals, conferences, symposia, academic papers, dissertations, and theses.
  专业和学术出版物，从期刊、会议、研讨会、学术论文、学位论文和学位论文中获得的信息。

• Commercial data, commercial imagery, financial and industrial assessments, and databases.
  商业数据、商业图像、财务和行业评估以及数据库。

• Grey literature, technical reports, preprints, patents, working papers, business documents, unpublished works, and newsletters.
  灰色文献、技术报告、预印本、专利、工作论文、商业文件、未发表的作品和新闻通讯。

在初期最重要的就是信息收集

而且是贯穿全流程的

APTLabs simulates a targeted attack by an external threat agent against an MSP (Managed Service Provider). The lab requires prerequisite knowledge of attacking Active Directory networks. APTLabs consists of fully patched servers, prevalent enterprise technologies, a simulated WAN network, and much more!

Your goal is to compromise all client networks and reach Domain Admin wherever possible. On completion of this lab you will be familiar with long-lasting TTPs, how to abuse enterprise technology, and be a true google-ninja.

This is an extremely challenging Red Team Operator Level III lab, that will push you to the limit, and put your skills to the test in the following areas:

• Active Directory enumeration and exploitation

• Bypassing security features such as 2FA, JEA and WDAC

• Exploiting interactive users

• Kerberos attacks

• Lateral movement between multiple forests

• Reaching your goals without using any CVEs

APTLabs 模拟外部威胁代理对 MSP（托管服务提供商）的针对性攻击。本实验需要具备攻击 Active Directory 网络的必备知识。APTLabs 由完全修补的服务器、流行的企业技术、模拟的 WAN 网络等等组成！

您的目标是破坏所有客户端网络，并尽可能使用 Domain Admin。完成本实验后，您将熟悉持久的 TTP、如何滥用企业技术，并成为真正的 google-ninja。

这是一个极具挑战性的红队操作员 III 级实验室，它将把您推向极限，并在以下领域测试您的技能：

• Active Directory 枚举和利用

• 绕过 2FA、JEA 和 WDAC 等安全功能

• 利用交互式用户

•  Kerberos 攻击

• 在多个林之间横向移动

• 在不使用任何 CVE 的情况下实现您的目标

Google Hack

.....

网络博物馆

https://web.archive.org/

可以查网站历史

osint framework

https://osintframework.com/

Tmux 和 ZSH

Tmux 和 Zsh 是两个不同领域的工具，它们的功能和用途各不相同。下面详细解释它们的原理以及区别：

1. Tmux（Terminal Multiplexer）

Tmux 是一个 终端复用器，其主要作用是在一个单一的终端会话中管理多个终端窗口。它允许你在一个终端窗口中开启多个子窗口，甚至可以在不同的会话中共享同一个终端会话。Tmux 可以让你将会话分离（detach）和重新附加（reattach），即使关闭了原始的终端窗口，你也可以在之后恢复之前的工作状态。

Tmux 的主要功能和原理：

• 会话管理：Tmux 允许你创建和管理多个会话，每个会话可以包含多个窗口，每个窗口又可以包含多个面板（pane）。

• 面板分割：在一个窗口中可以水平或垂直分割成多个面板，分别运行不同的命令或进程。

• 持久性：Tmux 的会话可以在断开连接时保持活跃，当你重新连接时可以恢复到上次的状态。这对于远程登录的用户尤为有用，避免因为网络断开导致工作的丢失。

• 共享会话：Tmux 允许多个用户同时连接到同一个会话，以便协同工作。

• 快捷键：Tmux 提供了强大的键盘快捷键来操作各种窗口和面板。

适用场景：

• 在单个终端中处理多个任务，比如在一个窗口中运行编辑器，另一个窗口中运行编译程序。

• 远程服务器管理，保持会话的持久性，避免因网络断开导致会话丢失。

---

2. Zsh（Z Shell）

Zsh 是一种功能强大的 Unix Shell，它是一个命令行解释器，用户可以通过它输入命令并与操作系统交互。Zsh 是 Bash 的增强版本，提供了许多高级的功能，例如更好的自动补全、更强的脚本编写能力、插件和主题支持。

Zsh 的主要功能和原理：

• 命令补全：Zsh 提供了非常强大的命令自动补全功能，支持文件路径、命令选项、Git 分支等补全。

• 历史记录管理：Zsh 允许你轻松地搜索和管理历史命令，支持多种历史搜索模式。

• 别名和函数：Zsh 支持复杂的命令别名和函数定义，使得用户可以简化日常工作流程。

• 扩展性：Zsh 支持插件系统（如 Oh My Zsh），通过插件和主题可以轻松扩展 Zsh 的功能，比如 Git 集成、语法高亮等。

• 强大的脚本能力：Zsh 拥有强大的编程语言功能，能够编写复杂的 Shell 脚本，支持条件判断、循环、数组等。

适用场景：

• 需要高效、灵活的命令行操作和脚本编写。

• 希望通过插件系统扩展 Shell 的功能和定制化外观（如 Oh My Zsh）。

• 希望有更强的命令自动补全和快捷键功能，尤其适合开发人员和系统管理员。

---

Tmux 和 Zsh 的区别：

1. 领域不同：

   • Tmux 主要用于 终端复用，管理多个终端会话、窗口和面板，适合需要同时操作多个任务的场景。

   • Zsh 是一个 命令行 Shell，用于解析和执行用户的命令，它是 Bash 的替代品，提供了更强大的命令行交互和脚本编写功能。

2. 工作原理不同：

   • Tmux 提供的是一个虚拟终端环境，帮助你在单个终端窗口中运行多个终端任务。

   • Zsh 提供的是一个命令解释器，它帮助你解析命令并与操作系统进行交互。

3. 功能侧重点不同：

   • Tmux 的侧重点是 会话管理 和 终端窗口管理，特别是远程会话的保持和恢复。

   • Zsh 的侧重点是 命令行体验的增强，提供更强大的自动补全、命令历史、别名和函数支持，适合复杂的命令行操作和脚本处理。

4. 使用方式不同：

   • Tmux 是一个独立的终端复用器工具，通常在已经登录的终端中启动。

   • Zsh 是一个 Shell，可以作为系统的默认命令解释器，与 Bash 等其他 Shell 替换。

总结：

• Tmux 主要解决的是如何高效管理多个终端会话，提供持久性和灵活的窗口管理功能。

• Zsh 主要解决的是如何让命令行操作更高效、更智能，特别是在命令补全、历史记录管理和自定义功能方面具有显著优势。