- 蓝队作为实战攻防演练中的攻击方,是一支根据队员的不同攻击能力特点组织攻击的团队。队员们在网络攻击各阶段各司其职,采用合适的攻击方式和攻击战略对目标系统展开网络攻击,最终获取目标网络和系统的控制权限和数据。
基础能力
- Web漏洞利用 :命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过等
- 基础工具 :Burp Suite、sqlmap、AppScan、AWVS、Nmap、Wireshark、MSF、Cobalt Strike等
进阶技能
- 编写PoC或EXP :Web漏洞、智能硬件/loT漏洞
- 编程语言 :C/C++、PHP、Python、Java、Go
- 社工 :开源情报收集、社工库收集、鱼叉邮件、社交钓鱼
高阶能力
- 系统层漏洞利用与防护 : SafeSEH、DEP、PIE、NX、ASLR、SEHOP、GS
- 高级工具 :IDA、Ghidra、Binwalk、OllyDbg、Peach Fuzzer
- 编写PoC或EXP等高级利用 :Android、iOS、Linux、macOS、网络安全设备
- 系统层漏洞挖掘 :代码跟踪、动态调试、Fuzzing技术、补丁对比、逆向静态分析、安全机制分析
- 身份隐藏 :匿名上网、使用他人账号、使用跳板机
- 内网渗透 :工作组与域环境渗透、内网横向拓展、提权与权限维持、数据窃取、免杀
- 掌握CPU指令集 :x86、MISP、ARM、PowerPC
- 讲到这里大家应该有一个大致的学习方向了吧,本帖的作者也就是我会在后续逐一深入讲解本帖所涉及的内容,请敬请期待