2022年hvv行动中的红队经验总结分享

           好,今天我们来讲一下2022年红队hvv这一块的一个总结经验。国内互联网总结今天的话,前面我们先花1~2分钟来讲,大家看一下,大家提了一些问,就说在这个规则上面的话是这个样子的,一般每个省的规则是不一样的,那么你们提交红队这一块的话,前期不可能到当天打比赛的时候去做操作,肯定是要前期去做一些预预赛和准备,所以说今天学完这个思路,例如你们已经签了一个项目或者红队的项目,或者未来有机会的话,你们肯定要在前一个星期甚至是前半个月就要进行埋伏和打点了,不然的话你们是很难打比赛的时候去拿了分的,基本上是拿不到什么分的。

直接上场去打比赛的话,因为现在防守越来越严格了,不像前两年防守的话,你们上去还可以用弱口令打下,今年到明年我估计就没有什么弱口令了,真是全部都会以安全设备或者官网断网的形式去做准备,所以做到红队这一块的话,头越来越来大了。那我今天会把所有的全部分享出来,基本上覆盖面是很广的,那我们先开始吧。你们有什么问题的话随时问吧。然后的话我们红队这一块的话,我们先来一个红队剪辑好吧?肯定有些人,如果你们知道红队的就是攻击方,红队这一块我们来提一下两个区别,一个是深度测试,第二个是红队。大家能理解什么是深度测试吗?深度测试是什么?红队又是什么?它们区别是什么?首先深度测试传统型的深度测试,我们我今天只是以我去讲解,你们想要任何的分享,你们自己去拓展,或者是私底下来请教我好吧?

然后深度测试这一块的话,我们只仅限于到客户现场去对客户进行一个单向的一个深度测试,它没有各种横向,没有说就是说我们通过各种的手段,不限制于一些手段和方法去做一个渗透测试。例如我们可以去社工,我们可以去钓鱼,甚至是去做一些违违规性的一些操作,因为深度测试的话它还是比较单一的就是客户给你什么资产,你就直接单点的对当前的资产去做一个渗透,那么你们用到的工具很单一,就是漏扫或者是一些白黑盒安全审计,那么你们拿到了最终的一个漏洞之后,只是给客户去下个整改单,下个整改单通知之后,对方去做一个修复,然后你们再做一个复测,基本上就结束了一个深度测试工作。

分享: