攻防演练靶场环境搭建

原文连接:模拟企业环境靶场(基础版)

大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。

优点:

  • 可以分别从红队和蓝队的视角进行简单的攻防演练
  • 拓展性强,后续可以上各种系统应用、也可以直接上靶场、接入网络环境即可,有防火墙的存在可以很好的模拟真实环境
  • 一些语义分析、或者基于机器学习的webshell检出、数据安全设备都可以上

拓扑图

基础拓扑图如下:

 

环境清单

办公网:

  • 办公用户PC
  • 域控PC

服务器区:

  • web服务器 PHP+JAVAweb
  • BT搭建php web
  • 雷池WAF反向代理
  • 消息队列
  • db:mysql oracle
  • 基于docker环境搭建
  • smb、ftp服务、dns服务等域环境基础服务
  • ldap服务(给堡垒机、gitlab、jenkins提供认证)

开发自动化区:

  • gitlab代码仓库
  • jenkins
  • ansible工具

安全管理区:

  • EDR(wazuh)
  • 堡垒机(jumpserver)

出口:

  • 出口防火墙,基本IPS,防火墙过滤策略(ipfire)
  • openvpn
  • NAT映射 web映射

其他:

  • 网段隔离

配置要求

笔者基于基础环境进行搭建,目前已经完成90%,使用的服务器配置如下:

  • CPU:英特尔至强,什么版本忘了,24核应该是
  • 内存:64G
  • 存储:1T

所有环境基于vmware安装

如果环境全开,资源占用大概百分之五十,应该完全能支撑基础环境的运行。

Tip: 淘宝购买一台类似配置的台式机价格大概2k出头,如果买双电源服务器,电费顶不住

期望考察知识点

  • 外网打点
  • getshell,绕waf
  • 域控横向渗透
  • 免杀
  • 各类OA、CMS、vpn、监控、虚拟化系统脆弱性
  • 云上环境渗透
  • 代码审计
  • 蜜罐识别
  • 流量转发
  • 身份隐藏

后续优化

高可用:

  • web前加上nginx反向代理进行负载均衡
  • 双AD

脆弱性:

  • 内网IIS测试页面
  • ldap映射到公网
  • OA系统、映射到公网
  • 未回收的边缘业务
  • 敏感信息泄漏
  • 供应商网络环境(单独的局域网,向客户环境接入)

环境真实化:

  • 监控、门禁系统
  • 蜜网
  • 协同办公
  • 私有云(网络隔离)
  • 虚拟化(区分UAT环境和真实环境)
  • ELK日志审计
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值