红队 [ 蓝军 ] 作战手册

admin 2021年7月26日22:23:31评论68 views字数 1472阅读4分54秒阅读模式


红队 [ 蓝军 ] 作战手册


    思虑良久,最终还是决定把它放出来,一来是希望能借此让更多的人了解到真实的一线高级对抗到底是个什么样子,好通过深入分析理解每种攻击手段的完整利用细节,做出极具针对性的防御措施


    二来也是想让更多的新手朋友们,对实战各个渗透阶段中所应用到的具体技术有个更加体系清晰完整的认知和学习方向


    三来也是想顺手为安全做些力所能及的贡献,尽些微不足道的绵薄之力,虽然我也知道,这可能并没有什么卵用


     四来就当是公众号的不定期福利了,感谢哪些一直到现在都还持续关注的弟兄,非常感谢 


    由于个人从未参加过任何形式的ctf或其它黑客类比赛,图中的各个渗透阶段中的各个利用细节,绝大部分全部是基于实战演化而来 [ 考虑到国情,中间做了些必要的删减 ],至于您到底能从中看出多少东西,我不太了解,因水平经验而异吧,但这并不影响它存在的实际价值,同时也特别期待自家弟兄们的积极改进补充和无私分享


    说到分享,突然想多说几句,对于一个技术人员来讲,如果你不分享,我也不分享,其实这对大家整体而言反而是一种莫大的损失,因为优秀的思路始终得不到碰撞,众人的潜力也始终得不到有效开发,最重要的是,圈内的整体技术氛围也会因此变得极度低沉,大家的心态也会被带的很浮躁消极


    可能还是由于国情原因吧,国内的技术分享氛围确实比境外要差很多,有部分原因也是由于行业内的乱七八糟的杂碎,人渣实在太多,以至于把整个圈子都搅的乌七八糟


    还有部分弟兄可能平时比较喜欢藏着掖着 [ 包括很久之前的自己也是一样,谁还没点私心,那是不可能的,不过好在后来偶然的机会彻底醒悟了 ],其实,个人觉得只要不触及 "核心利益" 的东西,完全没必要,即使你不分享,很快就会有人从别的地方看到,然后他再根据自己的实际需求进行改进,而且还分享了出来,再随着别人不断的提供反馈改进,很快你就会发现,此时的自己已被远远甩开,所谓分享,说白点其实就是一个自己查漏补缺的精进强化过程,它会潜移默化的驱使着你去不更新[修补错误认知的过程] 自己的知识储备,强化对某些模糊概念的理解


    所以,我才一直都在强调,分享其实就是最快最高效的学习方式,它会让你在尽可能短的时间内就掌握某项技术,虽然暂时还远远达不到精通的地步,但好在此时已经在路上了,希望大家也能慢慢习惯这种比较另类的学习方式


    仔细看脑图中的各个利用细节,其实也不难发现,里面某些内容跟 MITRE | ATT&CK 中有些相似,没错,严格来说,应该算是它的重度改进版,因为MITRE | ATT&CK 里点到的东西,实在是太少了,而且几乎没有参与太多的实战利用细节,对应的中文站,也在抽空做,至于什么时候能出来就不一定了,如果有弟兄愿意一起的,也非常欢迎 !


    下面的缩略图,仅仅只是为了给大家个简单直观的初步了解,原图已经丢到GitHub上,觉得确实还不错的话,别忘了 ★  ,当然,随便打赏鼓励下也是可以的,非常感谢 !


https://github.com/klionsec/RedTeamManual


红队 [ 蓝军 ] 作战手册



后话

    那些进密圈偷完资料就跑得贼,我只能说,安全圈本身就很小,不要因为一些小事情,在将来的某个时刻,搬石头砸自己得脚,学会做个明智的人


声明

        严禁利用图中所提到的任何技术以任何形式,去从事一切未经合法授权的 网络入侵,攻击及破坏活动

        因此所产生的一切后果,均由尤读者其个人承担与作者本人和此公众号 无任何关系


个人密圈 

[ 还是那句话,杂碎,偷资料的就统统不要来了,恶心的慌 ]

红队 [ 蓝军 ] 作战手册



本文始发于微信公众号(红队防线):红队 [ 蓝军 ] 作战手册

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月26日22:23:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队 [ 蓝军 ] 作战手册http://cn-sec.com/archives/346310.html

发表评论

匿名网友 填写信息