网络安全攻防演练 什么是红队

         那么红队这一块的话它就比较灵活知道吧?比较灵活,红队的话它更趋于真实的一个黑客入侵活动。他这种场景的话,他对于防护者的一个实战的对抗经验和这个技术的深层次有一个很大的挑战。所以就是说他战败的几乎就是说不同的场景不同的角度去考量和梳理整个公司的一个薄弱点和甚至危害点。那么工具的手法也是多种多样,参差不同。基本上如果你能把这整个的思路跟思维全部学会,基本上一个公司是很难去防御到一个红队能真正攻破进去的,只是时间上的问题。那么我们在聊这两个东西的时候,它们的区别大,大家等一下就会慢慢的渐渐的知道了,但是的话,作为合格的红队人员,除了熟悉熟练各种工具之外,这只是一个入门级,别就是说你熟悉了很多种工具,可能上百种工具,但是你也是一个刚刚入门红队,甚至是不一定是一个红队。

我们红队最主要的一个技巧跟区别在于就是说,他可以在各种这种技巧上面,然后去转换他的这个思维,通过逆向,多层次的举例去将它制造出一种rce的一种思路,就是说各种联动的一些思路,通过这种联动的思路,你再去二次定制出来你自己一些核心的一些技巧,这才属于你自己的,因为所有能进红队的人,大家都不要去小看了,每一个红队的人,基本上所有的工具都是很熟练的,基本上都是用过的,甚至是他们的一些最基础的优优劣都是在心里,甚至在脑海里都是很清楚知道,那么你们的区别在哪里?

红队的区别在哪?就是在所有的方法,它的联动性和连贯性和理解度,就是说他们怎么去二次去定制出来我自己的一个核心的东西,这是中级红队的一个思路,高级红队思路的话就是去挖一些零日漏洞对现场去拿root权限,那个就是见过很多代码,那么这是一个简介。

那么正常第三点,我们来看一下,就是说日常的流程简要。首先第一点的话我们肯定是什么?入口权限。如果权限的话,我们的入口权限就是说我们可能是要拿webshell或者get需要我们一开始肯定是要做信息收集,拿到信息收集之后,我们去做一个入口权限,入口权限只有两种方法是吧?一个webshell一个 Schedule,通过这两种方法的话,去拿到入口权限之后,我们就可以去做一个内网的一个收集,当然大家肯定会质疑我,可能还有钓鱼社工这一块的一个支持,今天社工的话基本上可能就引入一些钓鱼,今天会详细讲钓鱼。

分享: