40个攻防演练中红队常用高效攻击套路盘点！，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-04-16 16:29:54 发布

程序员霸哥

最新推荐文章于 2025-04-16 16:29:54 发布

阅读量575

点赞数 29

分类专栏：编程程序员网络安全文章标签： web安全网络安全大数据 python java php

本文链接：https://blog.csdn.net/logic1001/article/details/147259911

版权

程序员同时被 3 个专栏收录

2463 篇文章

订阅专栏

网络安全

2318 篇文章

订阅专栏

编程

651 篇文章

订阅专栏

网络攻防演练作为新形势下网络安全保障工作的重要组成部分，通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中，红队作为攻击队，承担着通过模拟攻击实现系统提权、控制业务获取数据等任务，以发现系统的薄弱环节并提升整体安全性。红队在网络攻防演练中常用的攻击套路，供参考。

一、情报收集阶段

情报收集是红队攻击的首要步骤，通过收集目标项目的组织架构、IT资产、敏感信息泄露和供应商信息等各个方面，为后续攻击做准备。这一阶段常用的套路包括：

1. 主动收集：对目标域名进行采集，使用主机和Web系统漏洞扫描工具。
1. 被动收集：利用Shodan、Google、Github、Maltego等工具或平台，查找目标企业的公开信息。
1. 社工收集：通过企业邮箱、微信、微博等社交平台，收集企业员工信息。

二、利用弱密码和默认密码

弱密码和默认密码是红队常用的攻击手段，通过简单枚举或字典攻击即可获得访问权限。

1. 弱密码：如“zhangsan123”、“123456”等常见密码，通过信息收集后生成密码字典进行枚举攻击。
1. 默认密码：很多系统在安装后会设置默认管理密码，如“admin/admin”，攻击者会尝试这些默认密码。

三、互联网边界渗透

几乎所有企业都有部分开放于互联网的设备或系统，如邮件、官网等，红队会利用这些设备的开放性特点作为入侵的切入点。

1. 邮件服务系统：利用邮件系统漏洞，获取员工账号密码，进而通过邮件传送敏感信息。
1. 官方网站：攻击官方网站，寻找与内网联通的通道，进行深入渗透。

四、通用产品组件漏洞利用

信息化产品提高了企业的运行效率，但其自身的安全漏洞也给企业带来了很多潜在隐患。红队会利用这些漏洞来达成攻击目标。

1. OA系统漏洞：通过OA系统的漏洞，快速获取大量账户权限。
1. 中间件漏洞：利用中间件软件的漏洞，控制目标系统。
1. 数据库漏洞：攻击数据库漏洞，获取敏感数据。

五、0day攻击

0day漏洞能够穿透现有基于规则的防护技术，是红队最为有效的手段之一。

1. Web应用0day：攻击暴露在互联网上的Web应用，直接威胁到核心系统的安全。
1. 安全产品0day：利用安全产品自身的0day漏洞，突破网络边界，获取控制权限。

六、社工钓鱼

社工钓鱼是利用人的安全意识不足或安全能力不足，实施社会工程学攻击。

1. 钓鱼邮件：通过钓鱼邮件骗取账号密码或投放木马程序。
1. 虚假投诉：冒充客户进行虚假投诉，诱使或迫使客服人员接受带毒文件。

七、供应链攻击

供应链攻击是迂回攻击的典型方式，通过攻击目标企业的上下游供应商，找到软件或系统、管理上的漏洞，进而攻进目标企业内部。

1. 第三方软件系统：实现第三方软件系统的恶意更新。
1. 第三方服务后台：秘密操控第三方服务后台。
1. 物理边界突破：通过受控的供应商驻场人员设备接入内网。

八、多点潜伏与横向移动

红队为避免在短时间内被发现、查杀，通常会在多个据点开展渗透工作，并利用内网的弱点进行横向渗透。

1. 多点潜伏：采用不同的Webshell、后门和协议建立不同特征的据点。
1. 横向移动：在内网渗透时，重点关注邮件服务器、OA系统、版本控制服务器等权限，努力突破核心系统权限。

九、利用PowerShell脚本

PowerShell等脚本解释器是Windows自带的工具，红队会利用这些工具进行隐蔽攻击。

1. 命令混淆：通过混用大小写字母、拼接字符串等方式，绕过静态匹配机制。
1. 可信签名二进制文件：利用Rundll32和Mshta等工具，通过可信的签名二进制文件创建恶意代码。

十、利用物联网设备漏洞

随着物联网（IoT）设备的广泛应用，这些设备也成为了红队攻击的新目标。物联网设备通常安全配置不足，且更新维护不及时，容易成为攻击的突破口。

1. 智能摄像头：利用智能摄像头的漏洞，获取视频流，甚至控制摄像头进行监控。
1. 智能家居设备：通过智能家居设备的漏洞，入侵家庭网络，进一步攻击其他联网设备。
1. 工业控制系统：针对工业控制系统的漏洞，进行远程攻击，影响生产安全。

十一、利用云服务漏洞

越来越多的企业采用云服务来部署业务，但云服务的安全配置和防护往往存在不足，红队会利用这些漏洞进行攻击。

1. 云API漏洞：利用云服务商提供的API接口漏洞，获取云资源访问权限。
1. 云存储服务：通过云存储服务的漏洞，上传恶意文件，或窃取敏感数据。
1. 云虚拟机逃逸：利用虚拟机管理程序的漏洞，实现虚拟机逃逸，攻击云内其他虚拟机。

十二、利用移动应用漏洞

移动应用作为企业与用户交互的重要渠道，其安全性也至关重要。红队会利用移动应用的安全漏洞进行攻击。

1. 应用逆向分析：通过逆向分析移动应用，获取敏感信息，如API密钥、数据库连接信息等。
1. 中间人攻击：在移动应用与服务器通信过程中，实施中间人攻击，窃取或篡改通信内容。
1. 漏洞利用：利用移动应用自身的漏洞，如内存泄漏、SQL注入等，进行攻击。

十三、利用开源软件漏洞

开源软件在企业中的应用越来越广泛，但开源软件的安全漏洞也层出不穷。红队会利用这些漏洞进行攻击。

1. 开源框架漏洞：利用流行的开源框架（如Spring、Django等）的漏洞，进行攻击。
1. 开源库漏洞：利用开源库（如OpenSSL、libxml2等）的漏洞，进行远程代码执行、信息泄露等攻击。
1. 开源工具漏洞：利用开源工具（如Git、SSH等）的漏洞，进行权限提升、命令执行等攻击。

十四、利用社会工程学攻击

社会工程学攻击是红队常用的非技术手段，通过欺骗、诱导等方式获取目标信息或权限。

1. 电话诈骗：冒充企业领导、供应商等身份，通过电话诈骗获取敏感信息。
1. 钓鱼网站：制作仿冒的企业网站或登录页面，诱导用户输入账号密码。
1. 物理入侵：通过伪装成维修人员、快递员等身份，进入企业内部进行物理入侵。

蓝队防御建议

针对红队的多样化攻击手段，蓝队需要采取更加全面和深入的防御措施。

1. 资产梳理与脆弱性评估：通过资产清点，了解企业组织的网络安全架构及具体资产情况，进行全面的安全评估。
1. 安全加固与培训：通过补丁升级、策略优化等手段，降低风险，并加强安全培训，提高全员安全意识。
1. 威胁狩猎与响应：基于攻击路径的每个节点进行监控，实时发现失陷主机，并对入侵行为进行告警和响应处置。
1. 加强物联网设备安全：对物联网设备进行安全评估，及时更新固件和配置，加强访问控制。
1. 加强云服务安全：对云服务进行安全审计和配置优化，加强API接口的安全防护，定期备份云数据。
1. 加强移动应用安全：对移动应用进行安全测试和代码审查，加强通信加密和敏感信息保护。
1. 加强开源软件安全：对开源软件进行安全评估和漏洞扫描，及时更新和修复漏洞。
1. 加强社会工程学防御：加强员工安全意识培训，提高识别和防范社会工程学攻击的能力。

**网络攻防演练是一场长期的、复杂的斗争。**红队的攻击手段不断升级和变化，蓝队需要保持警惕和创新精神，不断提升自身的安全防护能力。只有这样，才能确保企业的网络安全和业务稳定。

计算机热门就业方向

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

0****1

岗位一：渗透测试工程师

**岗位释义：**模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证
针对客户网络架构，建议合理的网络安全解决方案

**工作难度：**5颗星

薪资现状：

0****2

岗位二：安全运维工程师

**岗位释义：**维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

日常终端维护，操作系统安装加固
完成网络安全设备故障排查、处置
完成相关管理制度文档的编写和提交

**工作难度：**3颗星

薪资现状：

0****3

岗位三：安全运营工程师

**岗位释义：**在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

负责监控、扫描等各类安全策略的制定和优化
负责信息安全事件的应急响应
参与网络安全评估工作、安全加固工作和监控等等

**工作难度：**3颗星

薪资现状：

0****4

岗位四：安全开发工程师

**岗位释义：**顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；
参与公司其他产品的系统技术设计以及研发工作。

**工作难度：**5颗星

薪资现状：

0****5

岗位五：等保测评工程师

**岗位释义：**等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作。

岗位职责：

网络安全等级保护测评项目实施；
Web渗透测试、操作系统安全加固等安全项目实施配合

**工作难度：**3颗星

薪资现状：

0****6

岗位六：安全研究工程师

**岗位释义：**网络安全领域的研究人才。

岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案
承担或参与创新型课题研究
参与项目方案设计，组织推动项目落实，完成研究内容、
负责网络安全关键技术攻关和安全工具研发

**工作难度：**5颗星

薪资现状：

0****7

岗位七：漏洞挖掘工程师

**岗位释义：**主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；
通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

**工作难度：**5颗星

薪资现状：

0****8

岗位八：安全管理工程师

**岗位释义：**负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；
负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；
负责网络安全防护系统的建设，提升网络安全保障水平；

**工作难度：**4颗星

0****9

岗位九：应急响应工程师

**岗位释义：**主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；
对安全事件的应急处置进行经验总结，开展应急响应培训；
负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；
参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

**工作难度：**4颗星

薪酬现状：

岗位十：数据安全工程师

**岗位释义：**主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；
负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。
负责开展与数据全生命周期管理有关的各项数据安全工作;
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

**工作难度：**4颗星

薪酬现状：