假定失陷 - 红队行动的演变

文章预览

文：TrustedSec红队负责人 近年来，网络渗透测试主要分为两大类：外部测试和内部测试。外部测试通常限定在IP地址/主机名范围内，采用黑盒方式（不提供凭据，不远程访问，全靠自己发现）。内部测试一般使用寄送给客户的网络植入设备进行。该设备通常包含一个Linux发行版，如Kali、Ubuntu或BlackArch，并与总部建立反向SSH隧道，测试人员通过它进行连接和测试。 2024年，大多数组织已经对这些概念相当熟悉。对重大中断的担忧基本没有实现，尽管偶尔会出现一批锁定的账户，有人愚蠢到在Active Directory中乱改Naming Context配置，但总的来说，攻防安全行业最大的污点是那些压根不测试，只是将nmap/Nessus结果打印成报告的测试公司。我现在仍能听说此事的发生，这与10年前一样令人扼腕。对于上述公司，我要加倍吐槽，因为在基于行为的控制出现之前，渗 ………………………………