红蓝对抗的思考.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：2.63M 资料格式：pdf 举报版权申诉

第1页 / 共14页

第2页 / 共14页

第3页 / 共14页

第4页 / 共14页

第5页 / 共14页

第6页 / 共14页

第7页 / 共14页

第8页 / 共14页

小峰红蓝对抗的思考红日安全负责人小峰

资源下载个人简介个人介绍  红日安全负责人  参与电子书籍《Web安全开发实战》《VulnHub靶场实战指南》《PHP代码审计系列》《Web安全实战系列》  参与安全平台启元学堂联合创始人、VulnStack联合创始人

目录 1 个人理解红蓝 2 红队常规思路 3 蓝队防守思路 4 红蓝对抗案例

个人理解红蓝内容关于红蓝对抗，19年本人做了两个大纲，本来想着20年可以写红队和蓝队内容，主要还的看时间和精力。另外希望大纲比较实用性，所以不能涵盖所有内容，大家参考就好。

红队常规思路

红队常规思路信息泄露组织架构供应商信息历史漏洞代码泄露邮箱信息泄露 IT资产信息泄露资产收集等

红队常规思路 Owasp top 10 中间件漏洞常规CMS漏洞常规漏洞开发组件、框架漏洞源代码审计漏洞历史漏洞查找弱口令爆破/业务漏洞等代码审计

红队常规思路内网渗透主机信息收集权限获取内网常规漏洞网段渗透杀软绕过其它漏洞等网络连接进程列表命令执行历史记录数据库信息管理员登录补丁更新配置管理总结密码规律域控自己在哪要去哪里等等

分享到：

赞收藏

资料库