蓝军分工

总结蓝军任务分工,不限于攻防演练,可根据实际情况修改。

1. 0day组(职责 = 负责代码审计，内容 = 二进制web等）

2. 渗透工具工程化组（职责 = 工具化渗透过程，内容 = 自动化收集和漏洞利用工具化、内网本地信息和拓扑信息收集等、多级寻找代理出网判断工具化等）

3. 现场实施组（职责 = 结合各种资源拿目标，内容 = 随机应变渗透）

4. 干扰和反制防守组（职责 = 干扰防守，内容 = 收集防守单位内部信息，防守方组成及防守工作薄弱点，针对设备污染流量、反反制、辅助实地渗透、模拟友商ttps目的是被防守方划分为其他攻击组等等）

5. 干扰和反制其他攻击组（职责 = 干扰其他攻击组，内容 = 干扰和收集其它攻击组信息）

6. 运维组(职责 = 协助三流分立运维，三流（控制流、数据流、信息收集流），例如代理池、c2运维问题处理等）

7. 隐匿组（职责 = 辅助渗透工具工程化组为工具隐匿赋能，内容 = 维权: 持久化猥琐维权backdoor、流量: 工具信息收集后模拟客户实际流量、日志: 日志伪造和清除、其他各种设备漏洞隐匿等）

8. 社工及物理入侵组（职责 = 为干扰组和HW现场实施组提供信息、打点）

9. 统筹组（职责 = 统筹兼顾，技术和非技术思路输出，内容 = 统筹各个小组，提供问题帮助）

10. 报告组（职责 = 书写优雅报告得分）

↑↑↑长按图片识别二维码关註↑↑↑

原文始发于微信公众号（全栈网络空间安全）：蓝军分工