红队笔记（1）：红队与渗透测试

参考资料

1.《精通Metasploit渗透测试（第3版）》
2.《Metasploit渗透测试魔鬼训练营》
3 .Hackersploit

一、啥是红队？

网络安全中的红队(Red Team)在合法的安全活动中充当进攻方的角色，与之对应的是充当防守方的蓝队(Blue Team)。关于红队和蓝队的来源与历史这里不作介绍，感兴趣的小伙伴可以自行了解。

1、红队的工作：

（1）模拟现实世界中潜在的攻击者对特定目标进行网络攻击，以测试目标的安全系统是否存在漏洞，同时，也能评估目标对于恶意攻击的检测和恢复能力。
（2）在攻击测试中，红队会使用潜在攻击者所用的所有手段（不择手段，当然这是在经过授权且合法的条件下），尽可能去攻破目标的安全防线。
（3）攻击结束后，红队会为目标提供一份具有可执行性的报告，这份报告可用于对目标安全系统的修复与升级，也可供安全部门与蓝队参考，以提升目标对于网络攻击的检测和恢复能力。

2、红队的工作与渗透测试(Pentest)的区别

（1）首先是范围：红队模拟现实世界的攻击者，攻击的范围一般不受限制（模拟“法外狂徒