蓝军分工

admin 2022年10月29日02:57:32评论30 views字数 552阅读1分50秒阅读模式

蓝军分工

总结蓝军任务分工,不限于攻防演练,可根据实际情况修改。

  1. 0day组(职责 = 负责代码审计,内容 = 二进制web等)

  2. 渗透工具工程化组(职责 = 工具化渗透过程,内容 = 自动化收集和漏洞利用工具化、内网本地信息和拓扑信息收集等、多级寻找代理出网判断工具化等)

  3. 现场实施组(职责 = 结合各种资源拿目标,内容 = 随机应变渗透)

  4. 干扰和反制防守组(职责 = 干扰防守,内容 = 收集防守单位内部信息,防守方组成及防守工作薄弱点,针对设备污染流量、反反制、辅助实地渗透、模拟友商ttps目的是被防守方划分为其他攻击组等等)

  5. 干扰和反制其他攻击组(职责 = 干扰其他攻击组,内容 = 干扰和收集其它攻击组信息)

  6. 运维组(职责 = 协助三流分立运维,三流(控制流、数据流、信息收集流),例如代理池、c2运维问题处理等)

  7. 隐匿组(职责 = 辅助渗透工具工程化组为工具隐匿赋能,内容 = 维权: 持久化猥琐维权backdoor、流量: 工具信息收集后模拟客户实际流量、日志: 日志伪造和清除、其他各种设备漏洞隐匿等)

  8. 社工及物理入侵组(职责 = 为干扰组和HW现场实施组提供信息、打点)

  9. 统筹组(职责 = 统筹兼顾,技术和非技术思路输出,内容 = 统筹各个小组,提供问题帮助)

  10. 报告组(职责 = 书写优雅报告得分)








蓝军分工蓝军分工

↑↑↑长按图片识别二维码关註↑↑↑




原文始发于微信公众号(全栈网络空间安全):蓝军分工

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日02:57:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   蓝军分工http://cn-sec.com/archives/1366593.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息