红队学习分享

摘要
本文主要是给刚入门想学红队渗透的同学的一些经验。

包括我的学习路线、学习资源、学习心得和渗透测试实战一般流程。

说在最前面：

红队指攻击方，蓝队指防御方。

主播从学习这个专业开始，就对攻击十分钟爱，所以基本都是红队视角。

学习路线

在我刚学习的时候，也是先学的web安全，但是我根本不会利用漏洞，也不知道有什么用。遂不了了之；

后来又对主机渗透感兴趣，去学了主机渗透。主机渗透有一个大前提就是知道主机的公网IP。就只能对已知靶机渗透；

再就是接触到内网渗透，内网渗透就是指渗透进某个网络的内部网络（通过暴露的外网机）。发现渗透测试实战的流程基本都是从网站入手，再进内网。

虽然路线没问题，但是不知道原理，学起来没有连贯性，学得很痛苦；而且我的web、渗透、内网是分开学的，就很浪费时间。

学习资料

我个人比较喜欢看实体书，但是实体书比较滞后，并且国内的书比较少，限制多。我的建议是看最新的博客和github项目来学。读者可以根据自身情况而定。

Web：

《白帽子讲web安全 第二版》这本书纯讲web漏洞和防御，攻击方面浅尝辄止，我是看不下去，可以搭配博客的漏洞利用来学；

《web安全深度剖析》跟第一本差不多，主要有攻击利用，不过还是存在通病——不敢展示的太直接；

《黑客攻防技术宝典 web篇 第二版》，这本书主播买回来就看了下目录，主要是有点厚，而且重复多；

渗透测试：

《metasploit渗透测试指南 修订版》，这本算得上我的入门书籍了，实用性很强，主讲测试流程，就是有点滞后了；

《Kali Linux高级渗透测试》，这本是按流程给出每个流程使用的工具的介绍，没怎么强调流程，主要是工具介绍，可以作为扫盲书；

《黑客秘笈 第三版》，这本纯纯红队书，基本全实战，没基础真看不懂；

视频资源和最新技术可以在csdn上找，应该能找到，我遇到好的也会在后面分享。

渗透测试流程：

渗透测试执行标准：PTES

1. 前期交互阶段
2. 情报搜集阶段
3. 威胁建模阶段
4. 漏洞分析阶段
5. 漏洞攻击阶段
6. 后渗透攻击阶段
7. 报告阶段

这个网上一搜一大把，不多介绍

红队渗透攻击：

1. 准备：主要是目标界定，工具和服务器搭建
2. 侦察：信息收集，漏洞扫描
3. 利用：漏洞利用，突破外网主机（一般是网站服务器）
4. 内网渗透：权限提升，横向移动。一般有权限才能横向移动。
5. 免杀：避免被杀软或EDR限制。
6. 自动化：让攻击自动化实现。

其他攻击手段：

1. 社会工程学：本质上是欺骗人，而非利用漏洞。就跟邪功一样，剑走偏锋，但威力巨大。
2. 物理攻击：读卡器、U盘、WiFi等。主播也不太了解，不过一般没有物理接触的机会。