总结--红蓝对抗中的蓝队。

最新推荐文章于 2024-08-13 15:17:21 发布
最新推荐文章于 2024-08-13 15:17:21 发布
阅读量2.7k 收藏 11
点赞数 2
文章标签: 网络安全
本文链接:https://blog.csdn.net/curryzzb/article/details/112755673
版权

CTF

什么是蓝队:

蓝队,就是防守的一方

工作:

  • 前期:安全检查、整改与加固;
  • 演习期间:行网络安全监测、预警、分析、验证、处置;
  • 后期:总结问题并优化。

防守的三个阶段:

  1. 备战;
  2. 实战;
  3. 整顿。

常用攻击策略:(防微杜 渐、收缩战线、纵深防御、核心防护、洞若观火等)

三个阶段:
  • 前期搜集情报,寻找突破口、建立 突破据点;
  • 中期横向移动打内网,尽可能多地控制服 务器或直接打击目标系统;
  • 后期会删日志、清工具、 写后门建立持久控制权限。

常见的应急响应事件分类:

  • web入侵:网页挂马、主页篡改、Webshell
  • 系统入侵:病毒木马、勒索软件、远控后门
  • 网络攻击:DDOS攻击、DNS劫持、ARP欺骗

常规Windows系统下应急响应的排查思路:

  1. 检查系统帐号安全
  2. 检查异常进程和端口
  3. 检查系统启动项、计划任务、服务
  4. 检查系统基础信息
  5. 系统版本和补丁情况
  6. 常见可疑目录位置:Users、Recent等
  7. 本地查杀
  8. 系统日志分析

工具:

Webshell查杀:

河马Webshell查杀:https://www.shellpub.com/

深信服EDR:https://edr.sangfor.com.cn/#/service/upload_virus

可疑文件扫描:

VirSCAN:https://www.virscan.org/

可疑文件分析:

火绒剑:https://www.huorong.cn/

腾讯哈勃系统:https://habo.qq.com/

威胁情报社区:

微步在线:https://x.threatbook.cn/

Rootkit查杀:

Chkrootkit:http://www.chkrootkit.org/

RPM check检查:

/rpm -Va > rpm.log

Оrdsh1ne
关注
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
红蓝对抗经验小结
热门推荐
谢公子的博客
10-11 3万+
目录 资产梳理 只给出了公司名字 给定了指定的域名列表 给定了指定的ip列表 资产信息收集 端口和服务 网站标题和是否可访问 快速进入后台以及Getshell 进入网站后台 其他漏洞挖掘 权限维持 后渗透阶段(进入目标服务器后) 前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守红蓝对抗是一个持续性的...
(必看)红蓝对抗常见技战法总结_网络安全技战法
最新发布
QIANDXX的博客
08-13 807
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
红蓝对抗总结-蓝队
武天旭的博客
07-01 2158
复盘总结红蓝对抗结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。一般须遵循遗留最小风险和问题相对清零的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。总结涉及以下方面:工作方案、组织管理、工作启动会、系统资产梳理、安全自查及优化、基础安全监测与防护设备的部署、安全意识、应急预案、注意事项、队伍协同、情报共享和使用、反制战术、防守作战指挥策略等。
红蓝对抗-蓝队知识点汇总
weixin_43155143的博客
02-08 1600
红蓝对抗-蓝队知识点汇总
红蓝对抗的一些感想
nini_boom的博客
06-14 6602
两周前开始的红蓝演习,到这周已经全部结束了。说说我的一些看法吧 一、红蓝对抗 红队主要集在北京,5支队伍,20个人,用的是5G网络。 蓝队主要集在上海,40多人的队伍。 红队具体分工我不是很清楚,但是蓝队拥有监控组、溯源组,溯源组内部也分为溯源和溯源反制。 我被分配至溯源组,可以得分,也可以对攻击者进行反制。 红队在开始前两天的攻击达到了非常频繁的程度,监控组监控到了大量的攻击行为,肉鸡的数量也非常之多。这时候溯源组要及时更新攻击IP的信息,掌握最新、最全的IP。然后进行批量地打POC,对肉鸡进行.
HW红蓝对抗-红队、蓝队、紫队实战攻防演习战略战术全解.zip
03-16
HW红蓝对抗蓝队视角下的防御体系构建 HW红蓝对抗:紫队视角下的实战攻防演习组织 红队攻击思维及常用的攻击策略和攻击战术; 蓝队防御阶段划分、常用应对攻击策略、实战化的安全体系; 实战攻防演习阶段划分,实战...
HW红蓝对抗蓝队视角下的防御体系构建.zip
03-16
本手册通过归纳总结蓝队防御的三个阶段(备战、实战、战后整顿)、 应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
一生一世学不完系列-红蓝对抗.pdf
09-04
红蓝对抗】是网络安全领域的一个重要概念,指的是在安全测试和防御模拟真实网络攻击与防御的过程。红队代表攻击者,尝试突破系统安全防护,寻找漏洞;蓝队则代表防御者,负责保护系统免受攻击。在这个过程,...
POC-T强化版本 POC-S , 用于红蓝对抗快速验证Web应用漏洞.zip
02-09
《POC-T强化版本 POC-S 在红蓝对抗的应用:快速验证Web应用漏洞》 在现代企业网络安全红蓝对抗演练,快速识别并利用Web应用漏洞是至关重要的。POC-T是一款知名的漏洞验证工具,而POC-S则是其强化版本,专为...
红蓝对抗-HW红蓝队基本知识,看这一篇就够了!
Cairo_A的博客
06-08 2366
蓝队,一般是指网络实战攻防演习的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
谈谈WEB领域的红蓝对抗.pdf
07-30
谈谈WEB领域的红蓝对抗 7月30日 山石网科线上沙龙 hcon 演讲PPT
(必看)红蓝对抗|常见技战法总结
2301_77472496的博客
04-23 2256
总结了一些常见红蓝对抗战法
网络攻防hvv-红蓝对抗
weixin_46626737的博客
06-30 598
4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉,因为一直在运行,所以无法删除)php的不死函数:ignore_user_abort(true)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队。第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)在一开始开启waf(有上传就删除)Ⅳ.漏洞利用率(poc/exp)可以用来检测ip,域名,文件等等。Ⅲ.脚本工具(扫描探针等等)红队攻击方法,可以学习。9.微步情报和奇安信威胁平台。
关于蓝队的一些思考和感悟--写在博客访问量破万之际
redwand的博客
06-15 1604
今天一早起来,看见博客访问量马上破万的,遂写一篇,以留纪念。 今年疫情期间,在家里憋的无聊,又不舍得浪费大把的时间,于是捡起来博客写写。过去也曾有写博客的想法,并不是没有坚持,而是觉得不好把握哪些技术可以分享,哪些不便分享,于是干脆把自己的技术笔记记录在了私人笔记本上。虽然这么一直坚持就是几年,用起来也还算方便,每次翻笔记时候,框架性的东西很容易回忆起来,但年龄不饶人,很多技术细枝末节经常还会遗忘。另一方面,自己一直信奉网络安全技术是一项以实验、实战结合的动手性工作,如果只停留在技...
HW-蓝队工作流程(1)
m0_37638874的博客
08-10 9352
由多领域安全专家组成攻击队,在保障业务系统安全的前提下,直接在真实网络环境开展对抗,对参演单位目标系进行可控、可审计的网络安全实战攻击,通过攻防演习检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。近几年我国相继举办了几次较大规模的护网行动,由多个行业单位和监管单位组织相关演习工作,通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力,取得了十分显著的效果,督促各单位有效提升了网络安全防护水平。,结合安全人员的分析,可快速发现攻击行为,并提前做出针对性防守动作。.......
HW蓝队工作方案
qq_45234543的博客
11-08 965
攻防演练蓝队防守方案
终于有人把红蓝对抗讲明白了
m0_74942241的博客
09-22 700
我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然后再安装厚厚的防盗门,如果条件允许的话最好再在屋里养一只恶犬,这样不敢说万无一失,至少大家尽了努力。
攻防比赛蓝队常用的攻击方法
ZL_1618的博客
06-16 430
在实战过程蓝队专家根据实战攻防演练的任务特点逐渐总结 出一套成熟的做法:外网纵向突破重点寻找薄弱点,围绕薄弱点,利 用各种攻击手段实现突破;内网横向拓展以突破点为支点,利用各种 攻击手段在内网以点带面实现横向拓展,遍地开花。实战攻防演练 ,各种攻击手段的运用往往不是孤立的,而是相互交叉配合的,某 一渗透拓展步骤很难只通过一种手段实现,通常需要同时运用两种或 两种以上的手段才能成功。
红蓝对抗策略与实战解析
"红日安全的负责人小峰在2020年红日安全星火沙龙上分享了关于红蓝对抗的深入思考,包括个人理解、红队与蓝队的常规思路、实战案例以及蓝队的安全运营策略。" 在红蓝对抗的领域,小峰认为红队(攻击方)的主要任务是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值