- 一、红队攻击路径
- 1、信息收集
- 2、获得突破口
- 3、内网渗透
- 4、拿下目标
- 二、蓝队防守思路
- 1、准备阶段
- 2、自查整改阶段
- 3、攻防预演习阶段
- 4、正式演习阶段
- 三、“护网” 网络安全攻防实战演习评分规则
- 1、攻击方评分规则
- 2、防守方评分规则
- 3、零日漏洞评分标准
声明:仅作为培养个人安全意识使用,请勿用于其他用途!维护国家网络安全人人有责! 一、红队攻击路径 1、信息收集
收集源代码信息
查看目标单位的控股单位网络关系
收集重要方案文档
招投标信息,摸排供应链信息
端口探测、C段探测
邮件账户收集
第三方产品供应商
网络联通的下属单位
办公网终端
VPN、Citrix虚拟机桌面等远程接入
邮件服务器
存在漏洞的互联网服务
OA、ERP、财务等内部系统漏洞
堡垒机存在漏洞风险
域控服务器存在漏洞风险
WebShell、反弹Shell、免杀后门混合使用
双网卡服务器或网关
源代码服务器存在漏洞
拿下核心系统
拿下核心网
控制数据库
