章节12：DevOps | Raven Medicine

Ansible

在这章节，我们将简要介绍在 DevOps 中所常涉及的应用以及这些应用可能带来的攻击面。通过对这些 DevOps 中涉及的应用进行利用与攻击，我们可以实现代码执行、横向移动、供应链污染、信息窃取...

攻击供应链

存储库管理软件在企业环境中，我们常常遇见存储库管理软件，例如 JFog Artifactory, Nexus Sonatype 等。这些软件存储了企业内在用的软件包、项目文件、二进制文件等。...

第12章课后作业

练习 1：了解一下 DevOps 简介中所提及到的这些软件。 2：复现针对 Ansible 的这些枚举与攻击方法。 3：查看网络安全方面的新闻，了解一下近几年的一些大规模供应链污染事件。

面试专题

1. 谈一谈 Ansible 与 Terraform 的异同 2. DevOps 对于攻击者/红队，可以有什么样的使用场景呢？ 3. 在使用供应链污染攻击的时候，有哪些因素与事情需要我...

【免责声明】

资源访问

VPS选择

域名与证书选择

C2的选择

C2侧写

使用 Azure CDN 实现域前置

Azure 函数应用转发器

Azure API 管理服务转发器

课程所用 C2 服务器配置

第2章课后作业

面试专题

目标站点与子域名

公开服务

OSINT信息搜集

子域名接管

邮件服务器安全

社会工程学信息搜集

案例分析 Charter Communication 电信公司

第3章课后作业

面试专题

利用公开exp

利用常见web漏洞

配置不当的网络服务

代码审计自定义应用

社会工程学攻击

脆弱的云服务

第4章课后作业

面试专题

本地侦查思路

重要文件

保存的凭证

服务提权

AlwaysInstallElevated提权

SeImpersonatePrivilege提权

UAC绕过

CVE漏洞提权

安全控制枚举

第5章课后作业

面试专题

计划任务

启动与登陆触发

服务

DLL 劫持与代理

基于 Windows 的其他持久化技术

Linux 持久化

第6章课后作业

面试专题

历史 CVE 漏洞

用户与组

主机

OU 与 GPO

内部服务访问

域信任

使用 SharpHound 枚举

在 Linux 上的信息搜集

DACL

Kerberos 委派

ADCS

用户会话与令牌

第7章课后作业

面试专题

Kerberos认证与利用

Kerberos委派的利用

MSSQL 的利用

ADCS的利用

GPO的利用

DACL的利用

历史漏洞的利用

第8章课后作业

面试专题

NTLM 认证

SAM 安全账户管理器

LSA 机密

LSASS 本地安全机构子系统服务

PPL

Credential Guard 凭据保护

域缓存凭证

DPAPI 数据保护应用接口

GPP 密码