MS08067红队攻防实战对抗旨在模拟真实环境,通过云服务提供商搭建环境,学员分为AB两队进行攻击与防御。规则包括允许的漏洞利用、社会工程学,禁止的拒绝服务攻击等。每期攻防赛有明确的积分规则和目标,获胜队伍由积分决定。课程由经验丰富的安全研究员授课,提供在线直播、录播及答疑支持,助力学员提升红队攻击技能。
MS08067红队攻防从第二期班开始增加了“实战对抗”环节,为了模拟真实环境将采用两个不同的云服务提供商搭建真实环境,将同学分为AB两队,一攻一守,实现既有攻击也要有防御更要有反制的全面内容实战。
练习目的
既有攻击也要有防御也要有反制的全面内容实践
环境介绍
针对国内环境下的云服务提供商的生产环境,分为AB两队,每只队伍都拥有一个目标,为了模拟真实环境将采用两个不同的云服务提供商(不透露具体厂商),每一个环境都将开启不同的对外公开的服务(为避免模拟本地来攻击对方,服务的种类和数量都不相同),讲师会模拟普通用户来使用两队的环境,攻击之前我会私聊AB两队队长相关登录环境,队长也要私聊我队员的攻击机的公网ip方便识别是否犯规,实战开始时向对方公布环境地址。
规则介绍:
能做什么
所有的漏洞利用都可以使用,包括在实战开始之后发布的漏洞。
可以使用社会工程学但不允许对同学进行人身攻击或造成人身财产损失。
所有的渗透测试流程都可以使用。
每一次攻击流程都要有截图。
可以做基于应用的拒绝服务攻击。
可以开启任意类型的额外服务或程序。
不能做什么
基于协议的拒绝服务攻击包括放大类型的拒绝服务攻击。
不能对除目标之外的任何资产造成影响。
不能利用非自己名下的资产进行攻击。
不能关闭服务或端口,也不能删除已有的文件,如果涉及到维护或修复请私聊我判断。
目标与积分
我会在两个环境中的不同环境放置不同的flag,获得flag者计一分,获得flag后直接私聊我。
队伍可以对自己的服务做维护和防护,成功防护或者修复一个漏洞者计一分,修复或者防护过程截图私聊我。
对对方的服务产生了影响让普通用户无法使用该服务,防守方截图内部系统状态截图发给我,攻击方截图利用过程发给我,攻击方计一分,防守方三天内无法恢复该服务扣一分。
约定中的任何规则被违反扣一分,违反三次直接判负。
最终积分高者获胜。
以下为第3期实战对抗报告:
最低0.47元/天 解锁文章
扫一扫
421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
