蓝军分工
总结蓝军任务分工,不限于攻防演练,可根据实际情况修改。
-
0day组(职责 = 负责代码审计,内容 = 二进制web等)
-
渗透工具工程化组(职责 = 工具化渗透过程,内容 = 自动化收集和漏洞利用工具化、内网本地信息和拓扑信息收集等、多级寻找代理出网判断工具化等)
-
现场实施组(职责 = 结合各种资源拿目标,内容 = 随机应变渗透)
-
干扰和反制防守组(职责 = 干扰防守,内容 = 收集防守单位内部信息,防守方组成及防守工作薄弱点,针对设备污染流量、反反制、辅助实地渗透、模拟友商ttps目的是被防守方划分为其他攻击组等等)
-
干扰和反制其他攻击组(职责 = 干扰其他攻击组,内容 = 干扰和收集其它攻击组信息)
-
运维组(职责 = 协助三流分立运维,三流(控制流、数据流、信息收集流),例如代理池、c2运维问题处理等)
-
隐匿组(职责 = 辅助渗透工具工程化组为工具隐匿赋能,内容 = 维权: 持久化猥琐维权backdoor、流量: 工具信息收集后模拟客户实际流量、日志: 日志伪造和清除、其他各种设备漏洞隐匿等)
-
社工及物理入侵组(职责 = 为干扰组和HW现场实施组提供信息、打点)
-
统筹组(职责 = 统筹兼顾,技术和非技术思路输出,内容 = 统筹各个小组,提供问题帮助)
-
报告组(职责 = 书写优雅报告得分)
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):蓝军分工
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论