2021最全HW蓝队指导手册

最新推荐文章于 2024-04-25 15:25:48 发布
最新推荐文章于 2024-04-25 15:25:48 发布
阅读量4.3k 收藏 128
点赞数 14
分类专栏: HW 蓝队
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj123480/article/details/115588259
版权
HW 同时被 2 个专栏收录
2 篇文章 7 订阅
订阅专栏
蓝队
2 篇文章 1 订阅
订阅专栏

2021最全HW蓝队指导手册

简述

一年一度的HW即将开始,我也即将参与HW的工作中。为了防止被红队打穿出局,我花了两天时间从知识库https://evalshell.com 上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新,截止到发稿日期,共整理了7个方向,方别是:信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分,文章来源自公众号,先知论坛,各大博客等等,部分字典和工具我会同步在Notion上动态更新。总体来说,至少可以当红队攻进来的时候你不会束手无措,还能进行一定程度的溯源和反制。

废话不多说,直接上干货

文章列表(持续更新…)

因为非微信内部链接会失效,所以原版请访问 Notion地址:https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d

01 信息收集

文档区

收集的路径字典

弱口令字典

  1. 红队渗透手册之信息收集篇
  2. HW演习前的自我信息排查
  3. 下周的HW工作,重新学习下就不慌了
  4. 红蓝对抗 - 蓝队手册
  5. 2020HW小技巧总结
  6. 红队视角下Linux信息收集
  7. 攻防演练之蓝队视角下的Linux信息收集

02 渗透测试

文档区

常见组件漏洞

  1. HW平安夜: 09/12 漏洞PAYlOAD
  2. HW平安夜: 09/17 红队手册之代理转发与隧道

03 加固

  1. Windows安全加固手册
  2. Linux安全加固手册
  3. 打造HW蓝队工具之文件监控
  4. 蓝队防守必须排查的57个安全漏洞与解决方案

04 研判

日志分析相关工具

  1. CentOS系统中常用查看系统信息和日志命令小结
  2. windows下使用netstat查看指定网络连接数
  3. HW防守中之日志分析
  4. 应急响应介绍
  5. 域渗透:使用蜜罐检测出Kerberoast攻击
  6. web-log-parser
  7. 蓝队经验——Wireshark数据包分析浅析

05 溯源

  1. HW平安夜 09/19 攻击溯源
  2. HW平安夜 09/21 死磕到底
  3. HW平安夜 09/22 风平浪静
  4. 红蓝演习对抗之溯源篇
  5. 如何从日志文件溯源出攻击手法?
  6. 安全分析–追踪溯源的找人思路
  7. 浅谈攻击溯源的一些常见思路
  8. 在线沙盒(恶意软件行为分析工具)整理介绍
  9. 追踪邮件发送者的地理位置
  10. 蓝队溯源与反制
  11. 蓝队:HW溯源小工具 shiro payload decode
  12. 蓝队经验—应急响应方法论(精选版)

06 反制

  1. 蓝队反制
  2. JSON探针
  3. 蓝色吃定红色-爆破CS Teamserver 密码
  4. HW|蓝队实战溯源反制手册分享

07 总结

  1. 2021HW之蓝队经验总结

最后

Xmind分享图太大,如果想要原图,可以在公众号回复 “蓝队手册” 获得原图,更多网络安全请在evalshell.com 知识库上查询。

风炫安全
关注
  • 14
    点赞
  • 128
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
红蓝对抗-HW蓝队基本知识,看这一篇就够了!
Cairo_A的博客
06-08 2175
蓝队,一般是指网络实战攻防演习中的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
HW蓝队防守思路 .pdf
04-17
HW蓝队防守思路 .pdf
HW蓝队溯源流程-网络安全(黑客)自学
MachineGunJoe666
04-25 810
攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
HTB-蓝队入门
ZL_1618的博客
09-14 141
HTB是大三时期一直想氪的一个平台,比较适合做一个方向上的深入学习。可惜大学生太穷了,只能工作后找个小伙伴AA,勉强付起这个昂贵的VIP。蓝队系列是我第一个开始学习(复习)的模块,需要好好记录下~也给想练HTB,但英语不好的同学一点帮助。
HW蓝队基本知识
04-22 9697
HW蓝队基本知识 进入内网后,蓝队专家一般会在本机以及内部网络开展进一步信息收集和情报刺探工作。包括收集当前计算机的网络连接、进程列表、命令执行历史记录、数据库信息、当前用户信息、管理员登录信息、总结密码规律、补丁更新频率等信息;同时对内网的其他计算机或服务器的IP、主机名、开放端口、开放服务、开放应用等情况进行情报刺探。再利用内网计算机、服务器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透扩大战果。 对于含有域的内网,蓝队专家会在扩大战果的同时去寻找域管理员登录的蛛丝马迹。一旦发现某台服务
2023年HW蓝队面试题
04-26
HW分为蓝队和红队,红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以...
HW蓝队总结模板.docx
08-23
HW蓝队总结模板.docx】是一份关于护网行动(即网络安全攻防演练)的工作总结报告,适用于HW工作中的防守方。以下是该报告的主要内容和相关知识点的详细解析: 一、工作概述 报告首先对整个护网行动进行了简要介绍...
2023HW蓝队面试题汇总
04-26
1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律...
hw蓝队面试百题斩-完整版
04-29
这份资源是一个详尽的hw蓝队面试资料,专为hw面试准备而设计,涵盖了广泛的网络安全主题。文档中深入探讨了Windows和Linux系统的入侵检测方法,包括如何收集和分析关键系统数据如日志文件、网络连接和进程信息等。...
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 1128
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
HW红蓝对抗:蓝队视角下的防御体系构建.zip
03-16
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册通过归纳总结蓝队防御的三个阶段(备战、实战、战后整顿)、 应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
HW弹药3】全纪实:看一次HW攻击发起的全过程.pptx
03-08
基于案例讲解HW攻击发起的全过程,攻击流程,攻击思路,攻击案例等
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
HW-蓝队工作流程(1)
m0_37638874的博客
08-10 8218
由多领域安全专家组成攻击队,在保障业务系统安全的前提下,直接在真实网络环境开展对抗,对参演单位目标系进行可控、可审计的网络安全实战攻击,通过攻防演习检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。近几年我国相继举办了几次较大规模的护网行动,由多个行业单位和监管单位组织相关演习工作,通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力,取得了十分显著的效果,督促各单位有效提升了网络安全防护水平。,结合安全人员的分析,可快速发现攻击行为,并提前做出针对性防守动作。.......
蓝队入门之效率工具篇
黑战士的博客
07-28 563
如果有不知道的朋友,也没关系,容我简单介绍一下攻防演练的由来这个概念是从2016年开始的,当时在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视,从而分出红队、蓝队、紫队;因此,为了提高网络环境的安全性,加强信息的安全管理,有必要提出一种利用网络数据包特征分析技术实现对指定敏感特征内容的识别和提取,完成应用系统请求、应答特征内容的监控,增强安全管理员对一些重要应用系统敏感内容访问的智能监控,防止重要信息泄露。所以担任这一职位的师傅们,就有的忙了,一旦出现问题,就是师傅们上场的信号了。...
网络安全蓝队常用工具
lj13203657761的博客
07-17 236
网络发现与映射漏洞管理安全监视-日志管理/日志分析威胁工具和技术威胁情报工具集合应急响应计划恶意软件检测和分析工具/平台数据恢复工具集合数字取证工具集合网络安全意识培训网络安全交流和合作
红蓝对抗-HW蓝队基本知识
热门推荐
lza20001103的博客
04-30 1万+
HW蓝队基本知识
hw蓝队中高级面试题
最新发布
06-01
HW蓝队中的高级面试题包括但不限于以下几个方面: 1. 网络安全基础知识:例如TCP/IP协议、网络攻防技术、网络拓扑结构等。 2. 操作系统和编程语言:例如Linux操作系统、Windows操作系统、C/C++/Python编程语言等。 3. 安全工具使用:例如Wireshark、Nmap、Metasploit、Burp Suite等。 4. 安全漏洞挖掘:例如Web漏洞挖掘、二进制漏洞挖掘等。 5. 安全应急响应:例如应急响应流程、攻击分析、取证技术等。 6. 安全体系架构设计:例如安全策略设计、安全设备选型、安全防御架构设计等。 以上只是一些常见的高级面试题,具体问题还需根据面试官的要求而定。希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值