今日进度总结
日期:9月7日晚
今日进度总结
一、OSINT(开放源情报)
1. 什么是OSINT?
OSINT(Open Source Intelligence)是通过公开渠道(如互联网、社交媒体、公开数据库等)合法收集和分析信息的过程,广泛应用于网络安全、企业情报、执法和军事侦查。与信息技术结合后,OSINT成为现代信息收集的重要手段。
2. OSINT的方法与工具
搜索引擎技术:利用Google、Bing等搜索引擎高级语法(如
site:、intitle:)精确检索目标信息。社交媒体情报:通过平台如LinkedIn、Twitter,挖掘目标的活动轨迹、社交网络、个人信息。
域名与IP情报:WHOIS查询、DNS解析帮助获取网站的注册信息和运营背景。
网络存档和历史快照:通过Wayback Machine等工具还原被修改或删除的网页信息。
泄露数据分析:分析泄露数据库中的账户、密码等数据,但需遵守法律规范。
新闻、博客情报:从行业动态中挖掘相关情报。
图像与地理位置信息:分析图片EXIF数据或结合卫星地图获取地理信息。
3. 关键资源推荐
工具:
Google Hacking Database (GHDB): 提供7944种搜索技巧。
FOFA、Shodan:资产探测。
Maltego:图形化分析工具。
学习资料:
Michael Bazzell《OSINT Techniques: Resources for Uncovering Online Information》第十版。
OSINT Framework:结构化的OSINT工具库(https://osintframework.com)。
4. 实战经验分享
OSINT需要敏锐的行业知识,尤其在公开信息收集时,必须注意细节和上下文的理解。通过前期的训练掌握搜索技巧、工具使用及结果分析能力,可显著提升效率。
二、红队行动Live:Tmux和Shell高效操作
1. Tmux基础知识与操作
Tmux的三个核心概念:
Session:顶层会话,支持保存多个窗口和面板状态。
Window:会话中的子窗口,可独立运行任务。
Pane:窗口中的子区域,用于划分任务操作空间。
常用快捷键:
Ctrl+b ":横向分割。Ctrl+b %:纵向分割。Ctrl+b w:列出窗口列表。Ctrl+b z:放大/缩小当前面板。Ctrl+b x:关闭面板。Ctrl+b $:重命名会话。Ctrl+b ,:重命名窗口。Ctrl+b Alt+方向键:调整面板大小。Ctrl+b ?:列出所有快捷键。
2. Shell高效操作
常用快捷键:
光标移动:
Ctrl+a/Ctrl+e:快速移动到行首/行尾。Alt+b/Alt+f:按单词移动光标。
删除命令:
Ctrl+w/Alt+d:删除光标前/后的一个单词。Ctrl+u/Ctrl+k:删除到行首/行尾。
其他操作:
Ctrl+l:清屏,仅保留当前行。Ctrl+Shift+C:复制当前选中内容。
技巧与建议:
避免频繁使用鼠标。
配合终端缩放、Tmux全屏功能管理多任务。
三、APT Labs进度
1. APT Labs环境概览
难度:专家级(Expert),包含18台虚拟机、20个Flag。
任务:模拟APT攻击,从外围信息收集到横向移动,最终获取域管理员权限。
特点:
企业级架构、复杂网络拓扑。
强调技术(T)、战术(T)和操作(P)的结合。
无CVE漏洞,需要综合分析和深度挖掘。
2. 今日内容进展:公开信息收集(OSINT)
从APT Labs中收集目标信息:服务器、域名、拓扑结构等。
通过分析公开文档,构建攻击链的初步框架。
四、Nmap专题预告
1. 内容规划
Nmap基础命令及进阶选项解析。
Nmap扫描免杀技巧及绕过防火墙策略。
实战案例分享:主机存活检测与服务发现。
2. 目标
掌握Nmap工具在网络扫描中的高级使用方法,为后续红队行动打下坚实基础。
评论区