奇安信：红队视角下的防御体系突破.pdf

https://gitee.com/it-ebooks/it-ebooks-2019-extra1/raw/master/%E5%A5%87%E5%AE%89%E4%BF%A1%EF%BC%9A%E7%BA%A2%E9%98%9F%E8%A7%86%E8%A7%92%E4%B8%8B%E7%9A%84%E9%98%B2%E5%BE%A1%E4%BD%93%E7%B3%BB%E7%AA%81%E7%A0%B4.pdf

 

红队视角下的防御体系突破 

 

前 言 网络实战攻防演习，是新形势下关键信息系统网络 安全保护工作的重要组成部分。演习通常是以实际运 行的信息系统为保护目标，通过有监督的攻防对抗， 最大限度地模拟真实的网络攻击，以此来检验信息系 统的实际安全性和运维保障的实际有效性。

 

入口突破主要是指从外网进入内网的“根据地”突破，主要手段有：

（1）  有后台或登录入口的，会尽量尝试通过弱口令、暴力破解等方式进入系统；

（2）  通过系统漏洞进入，如web漏洞导致的远程命令执行、SQL注入、XXE等；

（3）  找不到系统漏洞时，会尝试社工钓鱼，从人开展突破，如水坑类攻击；

（4）  有安全防护设备的，会尽量少用或不用扫描器，使用绕过防护设备的EXP来实施攻击操作；

（5）  针对防守严密的系统，会尝试从子公司或供应链来开展工作。