Hvv攻防演练蓝队个人经验篇一

admin 2023年11月24日09:42:41评论12 views字数 1873阅读6分14秒阅读模式

作者 | 漏洞404

编辑 | L

[漏洞404] 学习文章

网络安全需要你我共同努力

如需转载,请联系平台

Hvv攻防演练蓝队个人经验篇一
网络安全实战攻防演练

所谓网络对抗是指综合利用己方网络系统和手段,有效地与敌方的网络系统相对抗

一方面保证己方网络系统的完好,免遭敌方利用、瘫痪和破坏;另一方面则设法利用、瘫痪和破坏敌方的网络系统,最终夺取网络优势。进入新世纪以来,网络攻防技术迅猛发展。如果说早期的网络对抗还只停留在单一网络攻击或防御方面,那么,现代信息网络对抗不仅涉及通信、雷达、光电、隐身、导航等网络系统,而且遍及空间、空中、地面、水面和水下,覆盖了战场所有领域,具有不可估量的作战“效费比”。据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击需耗资150万美元。为对付黑客,美国防部每年要付出300多亿美元的代价

网络攻防蓝队技术栈

网络基础扫盲
交换机、路由器、防火墙、终端设备、服务器设备、其他设备...

一般在企业网络中都会存在交换机、路由器、防火墙、终端设备、服务器设备、这些设备都是企业必备,一般来说作为蓝队选手还是红队要求都是了解熟悉网络架构的,所谓的网络架构其实就如下条件:

交换机的大致工作原理

路由器的大致路由功能

防火墙的大致功能【网络防火墙、带防病、waf防火墙...】

服务器设备【Linux、Widows】操作安全机制,万一遇到应急可直接上机操作

其他设备区分很多很大的区域了【电表、打印机、门禁...】防止被从其他设备中的网络突破

Hvv攻防演练蓝队个人经验篇一
应急基础能力

Linux

Hvv攻防演练蓝队个人经验篇一

1、了解Linux 的权限特征,文件权限

2、了解Linux shell 脚本【防止写入shell远控或者远程下载,启动项等...】

3、Linux 的日志分析、登录、爆破...等日志

4、Linux 历史命令分析,查看历史命令是否存在可疑或者带危险性命令

5、Linux的各项启动项,计划任务

6、Linux的安全机制,配置不当提权【sudo 提权、SUID提权】

7、ROOTKit分析,防止被人植入ROOTkie

8、Linux 网络流量分析【端口开放情况、ip链接情况】

9、用户查询【针对root、可登录、最近登录等用户】

10、弱口令、危险服务【http、telnet...】

11、iptabs规则查询等

windows
Hvv攻防演练蓝队个人经验篇一

1、用户查询【包含影子用户】

2、文件查询,扫描恶意文件

3、日志分析

4、启动项、计划任务

5、弱口令...

6、流量分析【端口连接情况、端口开放情况、IP连接情况】

7、主机整体安全架构【系统版本、系统补丁】

8、进程排查/服务查询【是否恶意软件木马等运行】

9、防火墙规则查询【防火墙是否已被修改等】

web日志分析

Apache

1、主要查看Apache的配置与日志分析

2、分析Apache 配置是否有问题【如出现攻击Apache 配置的跳转】

3、Apache 的日志分析,时间流量...

4、Apache的版本是非常存在漏洞....

Hvv攻防演练蓝队个人经验篇一

Nginx

1、主要查看Nginx的配置与日志分析

2、分析Nginx配置是否有问题【如出现攻击Nginx 配置的跳转】

3、Nginx 的日志分析,时间流量...

4、Nginx的版本是非常存在漏洞....

Hvv攻防演练蓝队个人经验篇一

tomcat

1、主要查看tomcat的配置与日志分析

2、分析tomcat配置是否有问题【如出现攻击Nginx 配置的跳转】

3、tomcat的日志分析,时间流量...

4、tomcat的版本是非常存在漏洞....

Hvv攻防演练蓝队个人经验篇一

IIS

1、主要查看iis的配置与日志分析

2、分析iis配置是否有问题【如出现攻击Nginx 配置的跳转】

3、iis的日志分析,时间流量...

4、iis的版本是非常存在漏洞....

Hvv攻防演练蓝队个人经验篇一

其他web容器

weblog、jboss、resin、websphere、 glassfish、jetty...
内网渗透技术

1、内网的隧道【tcp隧道、dns隧道、ssh隧道】

2、提权技术【Linux提权、Windows提权】配置不当、漏洞、免杀【基础】

3、横向移动

4、权限维持

5、痕迹清理

Hvv攻防演练蓝队个人经验篇一
web安全

php

SQL注入

XSS

代码执行

命令执行

反序列化

危险代码

文件包含【本地/远程】

变量覆盖

木马【不死木马、大马、小马】

ThinkPHP、Laravel框架漏洞

php Cms 漏洞

XXE

权限绕过

SSRF

Hvv攻防演练蓝队个人经验篇一

java

SQL注入

XXE

XSS

SSRF

反序列化

反射机制

fastjson 、log4、Shiro

模板注入

表达式注入

JNDI注入

内存马

其他组件

Spring全家桶安全

javaCMS

java中间件[weblogic、tomcat]

Hvv攻防演练蓝队个人经验篇一

原文始发于微信公众号(漏洞404):Hvv攻防演练蓝队个人经验篇一

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月24日09:42:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hvv攻防演练蓝队个人经验篇一https://cn-sec.com/archives/2235385.html

发表评论

匿名网友 填写信息