网安知识系列：深度探索红队攻防：策略突破与实战应用

深度探索红队攻防：策略突破与实战应用

深度探索红队攻防：策略突破与实战应用

• 深度探索红队攻防：策略突破与实战应用
• 深度探索红队攻防：策略突破与实战应用
• • • 01 红队攻击阶段
    • • 第一阶段：情报收集
      • 第二阶段：建立据点
      • 第三阶段：横向移动
    • 02 红队眼中防守弱点
    • • 1、资产混乱、隔离策略不严格
      • 2、通用中间件未修复漏洞较多
      • 3、边界设备成为进入内网的缺口
      • 4、内网管理设备成扩大战果突破点
    • 03 红队常用攻击方法
    • • 1、利用弱口令获得权限
      • 2、利用社工来进入内网
      • 3、利用旁路攻击实施渗透
      • 4、秘密渗透与多点潜伏
    • 04 经典攻击案例
    • • 1、社工钓鱼突破系统
      • 2、混淆流量躲避侦察
      • 3、旁路攻击搞定目标
      • 4、巧妙种马实施控制
      • 5、迂回渗透取得突破

---

深度探索红队攻防：策略突破与实战应用

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。

红队以发现系统薄弱环节，提升系统安全性为目标。尽可能地找出系统中存在的所有安全问题，因此往往会穷尽已知的“所有”方法来完成攻击。红队人员需要的是全面的攻防能力，而不仅仅是一两招很牛的黑客技术。红队攻击一般只限定攻击范围和攻击时段，对具体的攻击方法则没有太多限制，红队攻击要求实际获取系统权限或系统数据，红队可以在一定范围内使用社工手段。

01 红队攻击阶段

第一阶段：情报收集

当红队接到目标任务后，并不会像渗透测试那样在简单收集数据后直接去尝试各种常见漏洞，而是先去做情报侦察和信息收集工作。

收集的内容包括组织架构、IT资产、敏感信息泄露、供应商信息等各个方面。

组织架构包括单位部门划分、人员信息、工作职能、下属单位等；

IT资产包括域名、IP地址、C段、开放端口、运行服务、WEB中间