红队攻防内网渗透

主要观点总结

本文详细描述了红队在内网渗透过程中的核心目标、技术方法和攻击路径，包括前期准备、横向移动技术、权限提升路径、绕过防御机制、关键基础设施攻击和痕迹清理与持久化等内容。

关键观点总结

关键观点1: 红队在内网渗透中的核心目标

模拟高级攻击者，绕过防御体系横向移动，最终夺取关键资产（如域控、数据库、核心业务系统）。

关键观点2: 前期准备阶段的主要任务

包括权限维持、植入Webshell/内存马、部署隐蔽持久化后门、窃取凭据和信息收集等。

关键观点3: 横向移动技术

包括凭据中继攻击、利用协议缺陷、Pass-the-Hash/Ticket等。其中详细描述了NTLM中继、Kerberos中继、LLMNR/NBT-NS投毒等技术手段。

关键观点4: 权限提升路径

包括本地提权、服务路径劫持、域内提权ACL滥用等。文中还提到了资源委派攻击和DCSync等攻击方式。

关键观点5: 绕过防御机制的方法

包括对抗EDR/AV、无文件攻击、进程注入、签名劫持等。同时提到了日志清除和禁用审计策略等防御绕过技巧。

关键观点6: 关键基础设施攻击

包括域控攻陷和云环境渗透等方面。文中详细描述了针对域控制器和云环境的攻击手段，如ZeroLogon和PrintNightmare等漏洞利用。

关键观点7: 痕迹清理与持久化

包括黄金票据、DCShadow攻击和隐蔽通道等技术。同时给出了防御建议，如网络分段、凭据防护等。