深度探索红队攻防:策略突破与实战应用
深度探索红队攻防:策略突破与实战应用
深度探索红队攻防:策略突破与实战应用
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
红队以发现系统薄弱环节,提升系统安全性为目标。尽可能地找出系统中存在的所有安全问题,因此往往会穷尽已知的“所有”方法来完成攻击。红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。红队攻击一般只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制,红队攻击要求实际获取系统权限或系统数据,红队可以在一定范围内使用社工手段。
01 红队攻击阶段
第一阶段:情报收集
当红队接到目标任务后,并不会像渗透测试那样在简单收集数据后直接去尝试各种常见漏洞,而是先去做情报侦察和信息收集工作。
收集的内容包括组织架构、IT资产、敏感信息泄露、供应商信息等各个方面。
组织架构包括单位部门划分、人员信息、工作职能、下属单位等;
IT资产包括域名、IP地址、C段、开放端口、运行服务、WEB中间