蓝队.docx
5墨值下载
红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》,在孙子
谋攻篇有这
么一句话:“知彼知己,百战不殆;”,意为如果对敌我双方的情况都能了解透彻,打多少
次仗都不会失败。在信息安全领域目前大家都有一个共识:“未知攻,焉知防”,攻防对抗
本身是一个持续的过程,在具体的对抗中,对对手了解越多就会占据主导地位。
红蓝对抗的主要目的在于,提高公司安全成熟度及其检测和响应攻击的能力。
准备工作
!"
组织结构图
#"
全网拓扑图
$"
各系统逻辑结构图
%"
各系统之间的调用关系
&"
数据流关系
'"
核心资产清单
("
应急响应计划
)"
业务连续性计划
*"
灾难恢复计划
!
简单安全评估
!!"
端口扫描和漏洞检测
主机发现(
+
探测):
,,+-.+
地址或地址段
端口扫描:
,,.+
地址或地址段
服务版本检测:
,/.+
地址或地址段
扫描多个端口:
,) %%$.+
地址或地址段
01+
扫描:
,0,&$.+
地址或地址段
2+301+
扫描(
,+
跳过主机发现):
,,+,40,4,0&$!!!!$(#!,#&) !$*) ) .+
地址或地址段
5
扫描:
,6,7,
服务器
.+
服务器端口 管理员帐号 密码 目标
7
输出报告
8+-5/94
扫描:
,
333:;-
<7,==3,
目标
.+
!#">.518>4
系统篇
!#!
网络发现
基本网络发现
2?3
2?
主机名
+
探测
2?3;@.A!!#&%",$ ,!!*#!')!@.BCD
回复
D??
输出
7
!##1E2+
启用
1E2+
服务器日志功能:
2?EF;G4224414+3
9;H3-IJ1>813!
of 29
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论