蓝队大致学习方向-百越白狼社区-弘客联盟新手区-弘客联盟

蓝队大致学习方向

  • 蓝队作为实战攻防演练中的攻击方,是一支根据队员的不同攻击能力特点组织攻击的团队。队员们在网络攻击各阶段各司其职,采用合适的攻击方式和攻击战略对目标系统展开网络攻击,最终获取目标网络和系统的控制权限和数据。

基础能力

  1. Web漏洞利用 :命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过等
  2. 基础工具 :Burp Suite、sqlmap、AppScan、AWVS、Nmap、Wireshark、MSF、Cobalt Strike等

进阶技能

  1. 编写PoC或EXP :Web漏洞、智能硬件/loT漏洞
  2. 编程语言 :C/C++、PHP、Python、Java、Go
  3. 社工 :开源情报收集、社工库收集、鱼叉邮件、社交钓鱼

高阶能力

  1. 系统层漏洞利用与防护 : SafeSEH、DEP、PIE、NX、ASLR、SEHOP、GS
  2. 高级工具 :IDA、Ghidra、Binwalk、OllyDbg、Peach Fuzzer
  3. 编写PoC或EXP等高级利用 :Android、iOS、Linux、macOS、网络安全设备
  4. 系统层漏洞挖掘 :代码跟踪、动态调试、Fuzzing技术、补丁对比、逆向静态分析、安全机制分析
  5. 身份隐藏 :匿名上网、使用他人账号、使用跳板机
  6. 内网渗透 :工作组与域环境渗透、内网横向拓展、提权与权限维持、数据窃取、免杀
  7. 掌握CPU指令集 :x86、MISP、ARM、PowerPC

 

  • 讲到这里大家应该有一个大致的学习方向了吧,本帖的作者也就是我会在后续逐一深入讲解本帖所涉及的内容,请敬请期待
请登录后发表评论

随便看看