红队评估的弱点

Question

我正在为我的学士学位写论文。我正在尝试创建一个框架，使启动整个虚拟基础设施成为可能，然后将其用于模拟红色/蓝色团队的评估。我已经接近完成了，但我需要一些漏洞来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和web服务器(Linux)。

找到一些基本的漏洞相对容易，但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些漏洞有任何建议吗？

Answer 1

通过实现，我假设您的意思是以下之一：

1)自己开发易受攻击的应用程序，然后将其部署到您的服务器上。

2)使用易受某些攻击的现有软件(可能是旧版本)。当然，出于学习的目的，部署的软件已经具有在互联网上公开披露的常见漏洞。

下面是您可能在实际软件部署中发现的一些常见漏洞的示例，这些漏洞可能在您的范围内：

• C/C++应用程序中通过缓冲区溢出造成的拒绝服务漏洞。
• 配置错误的web服务器中的目录遍历漏洞。
• web应用程序中的代码注入漏洞。
• C/C++应用程序中的整数溢出漏洞。
• 任何应用程序中的信息泄漏漏洞。
• 名单还在继续。

你是想开发自己的软件，还是使用已经存在的东西，这取决于你自己。

总的来说，我觉得这是一个非常广泛的话题，但我认为了解更多软件漏洞的最好方法之一是阅读现有的臭虫赏金报告和在CVEs中找到的技术细节。