Categraf 增强功能 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Categraf 增强功能 多协议： HTTP、TCP、UDP、 ICMP、WSDL 多拨测点： 可选择安装了Categraf 的⼀个或多个设备 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 北京快猫星云科技有限公司 六分科技——国内领先的⾼精定位服务产品专业提供商 http://flashcat.cloud/blog/liufen/ 痛点： 1. 监控⼯具太多，维护和使⽤都很麻烦 2. 缺少业务维度的监控 3. 缺乏统⼀的稳定性视图，缺乏故障定位的驾驶舱 效果： 1. 通过Flashcat平台，整合了Prometheus、ClickHouse、⽇志、云监控等多个 数据源，其中包括近10个 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保 障难度⾼ 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司

攻守兼备才能把路越⾛越宽 ⼆来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究⼈员 做出⾃⼰应有的贡献 个⼈⼀直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下⼼来多反思下⾃⼰,好好踏踏实实做 些对⼤家都有益的事 丑话说在前⾯ 严禁任何 个⼈/组织机构 利⽤以下相关技术去从事任何未经合法授权的 ⽹络⼊侵攻击破坏或者⿊产活动 严禁任何 个⼈/组织机构 以此来进⾏任何形式的 1099端⼝, 可能存在反序列化利⽤ ] CouchDB [ 默认⼯作在tcp 5984端⼝, 未授权访问 ] 0x04 ⼊⼝权限获取 传统钓⻥攻击利⽤，实际护⽹场景中⽤的⾮常频繁，细节⾮常多，此处不⼀⼀列举，防御 重点 发信前期准备 枚举有效的⽬标邮箱⽤户名列表 批量探测⽬标邮箱弱⼝令 伪造发信⼈ [ 发信邮服搭建 ] 钓⻥信 [ 针对不同⾏业⼀般也都会事先准备好各种各样的针对性的发信话术模板 nps, frp, ssf, CobaltStrike(socks4a & rportfwd ), sscoks ... ⼯具基本都不免杀了,需要⾃⾏处理 正反向TCP 端⼝转发 ⾮常多,就不⼀⼀列举, eg: nginx,netsh,socat,ew.... DNS加密隧道 Web端⼝复⽤ 需要明⽩的是,在⼀般的红队场景中 ⼊侵者为了尽可能躲避各种检测设备的流量解析