有两种:
第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)
第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队
1.模式:
Ⅰ.预约时间
Ⅱ.攻防对抗
Ⅲ.规则套路
2.准备:
Ⅰ.分工明确
Ⅱ.环境备份
Ⅲ.脚本工具(扫描探针等等)
Ⅳ.漏洞利用率(poc/exp)
3.防守:
Ⅰ.弱口令
Ⅱ.扫描后门
Ⅲ.代码审计
Ⅳ.部署WAF
Ⅴ.流量监控
4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉,因为一直在运行,所以无法删除)
php的不死函数:ignore_user_abort(true)
解决办法:
重启web服务
在一开始开启waf(有上传就删除)
5.ATT&CK
红队攻击方法,可以学习
6.蜜罐:
镜像,故意让攻击
hfish
7.waf
rasp.baidu.com
8.入侵检测:
wazuh
9.微步情报和奇安信威胁平台
可以用来检测ip,域名,文件等等
网络攻防hvv-红蓝对抗
于 2023-06-30 14:22:41 首次发布