一般来说,红队的工作可分为三个阶段:情报收集、建立据点和横向移动。这三个阶段称为红队工作的“三板斧”。
当红队接到目标任务后,并不会像渗透测试那样在简单收集数据后直接去尝试各种常见漏洞,而是先去做情报侦察和信息收集工作。组长在这阶段要做好收集内容的范围管理。
在找到薄弱环节后,红队会尝试利用漏洞或社工等方法去获取外网系统控制权限,一般称之为“打点”或撕口子。用最少的流量、最小的动作去实现漏洞利用。组长在这阶段要做好撕口子的进度管理。
进入内网后,红队一般会在本机以及内部网络开展进一步信息收集和情报刺探工作。再利用内网计算机、服务器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透扩大战果。组长在这阶段要做好相关部分的资源管理。
建立据点、横向移动对应项目管理的执行、监控、收尾阶段。
工作几年后,我深知:攻防实战演习后的总结改进,才是最终目的。
无论是演习中的工作划分还是演习后的复盘,对资源的需求补充,对管理层的汇报都离不开项目管理的能力。
推荐你加入【PMP项目管理训练营】,从项目管理的工具、原理到方法、技巧,4天轻松掌握项目管理,是你入门项目管理的不二选择。
可以说,在这个数字化时代。懂点儿项目管理的知识,已经成了现代职场升职加薪的必备能力。
杨述老师结合20余年咨询经验,从0教你学项目管理。理论结合实操,无缝对接工作场景,学完就能用。
群内听课打卡,还能免费领取价值99元的项目管理工具模板和【IT管理者必备项目管理资源包】。
链接新老学员,拓展行业人脉。在学友会内定期更新大厂内推资源。
训练营已连续开展31期,课程专业,服务到位,学员好评满满。
▼滑动图片查看更多
训练营共涵盖18节项目管理课+3场干货分享+5天社群服务+1场项目规划直播课+班主任全程1对1督学答疑。
本文始发于微信公众号(乌雲安全):实践分享 | 攻防演练之红队组长项目管理经验技能总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/163774.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论