一文了解网络安全攻防演练，揭开HW神秘面纱

前言

随着网络安全科普不断深入，“攻防演练”作为网络安全建设的重头戏，也已逐渐进入大众的视野，但作为一个入门门槛较高的领域，每年万千网安人奔赴的攻防演练到底是什么，演的是什么练的又是什么？

网络安全实战攻防演练

网络安全实战攻防演练是以获取指定目标系统（标靶系统）的管理权限为目标，由攻防领域经验丰富的专家组成攻击队，在保障业务系统稳定运行的前提下，采用“不限攻击路径，不限制攻击手段”的攻击方式，而形成的“有组织”的网络攻击行动。

攻击队：攻防演习中的攻击队伍

防守队：攻防演习中的防守队伍

紫队：通常指监理方或者裁判方

攻 防 演 练

数字沙场「攻防战」

网络安全实战攻防演练的过程，其实可以形象地理解成冷兵器时代的攻城战，拿 三国群雄大战虎牢关 来举例：

攻 作为进攻方

目标是拿下虎牢关的18路诸侯

至于如何完成战略目标，虽有袁绍一样的角色负责依据蓝队防护策略、工具等情况制定进攻策略，但常常是八仙过海各显神通。

如果说DDos攻击是大兵攻城，那么供应链定点攻击就是迂回作战，社工钓鱼则是浑水摸鱼，混淆流量躲避侦察就是声东击西，兵法三十六计无一不用。

防

作为防守方

则是一心想要守住城池的董卓

至于如何守城，有句话是“宁可备而不战，决不能无备而战”。因此，多数防守队在攻防演练中的策略，都是准备守城器械，收敛暴露面，掌握薄弱点，提高警惕，埋缸听声。

在攻防对抗中，长时间的备战让蓝队投入了巨大的精力，拧紧的发条总有松的时刻，而红队总能利用蓝队松懈的破绽拿下目标。当然，不同于冷兵器时代攻城战的生死较量，攻防演练的本质是通过近实战的攻防模拟演练，发现网络系统的脆弱点、攻击路径及解决方案，了解自身网络资产能否在遭受攻击后迅速进行应急响应的能力。

在 网络安全实战攻防演练过程中，攻击队攻击手法会更复杂，且攻击路径覆盖率更高，往往是以黑客视角，自动化的发起大规模、海量节点的实战攻击，以便测试蓝队在各个业务场景的应急响应能力。

外行看热闹内行看门道，在一众吃瓜群众围观“打穿”“破防”的背后，是红队大神的摧枯拉朽，是蓝队的严防死守，是双方持续的博弈较量。看到这里，很多人应该已经明白攻防演练是什么，但距离透彻了解还差一份网络安全实战攻防演练技战术百宝书！

攻防演练

技战术百宝书

点此解锁

百宝书

后门 (Back Door)

后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法，是红队“暗度陈仓”的常用手段。

弱口令

弱口令是指系统登录口令的设置强度不高，容易被攻击者猜到或破解的口令，比如“123456”“qwertyuiope”“123abc”……红队拿下靶标，弱口令是第一突破口！

0day漏洞

0day漏洞是指已经被发现，但还未被公开，同时官方还没有相关补丁的漏洞。翻译翻译就是，除了黑客，没人知道它的存在，往往具有很大的突发性、破坏性、致命性。当然，人人都知0day大法好，可是真难求。

暴力破解

暴力破解简称“爆破”，是一种针对密码的破译方法。攻击者会试图对系统中账号的每一个可能的密码进行高度密集的自动搜索，从而破坏安全并获得对计算机的访问权限。主打的就是一个简单粗暴。

端口扫描

端口扫描工具主要用于发现网络空间中主机端口的开放情况，攻击者常使用其识别网络空间中主机上运行的网络服务。往往红队的第一步就是扫描，毕竟侦察的信息越全面，找到薄弱点、突破口的概率就越高。

网络钓鱼攻击

网络钓鱼攻击指欺诈性电子邮件、短信、电话或网站，旨在操纵人们去下载恶意软件、共享敏感信息。老套但有效，红队的精准“钓鱼”常常效果惊人。

渗透

网络渗透是对计算机系统进行攻击，其目的是找到安全漏洞，获得访问和数据。“偷偷地进村,打枪的不要”，是渗透的精髓。

鱼叉攻击

鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。常常针对单一目标，主打的就是一个目标精准定向投放，红队青睐！

水坑攻击

水坑攻击（Watering Hole Attack）指的是在特定网页中植入恶意代码，攻击访问该网页用户的攻击方式。就好比守在水源附近伏击动物，耐心总能守到猎物。

社会工程学

社会工程学攻击一种利用人的弱点来实施网络攻击的手段，不成则已一成就可能是惊天收获。可以理解成红队组团去蓝队附近丢USB，看起来离谱，但未必无效。主打的是万一呢。

-END-

---

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

学习计划安排

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取