网络安全攻防演练——RT实战技巧篇

前言

又是一年hw招聘季，每年hw行动都会吸引大量网络安全从业者参加。同时也会有很多热爱网络安全但无从下手的网安爱好者参与。笔者旨在对网络安全有想法但是没有方向的师傅做一个简单的方向的了解，让师傅有方向去学习。

RT(红队)

1.引入

首先红队的责任就是找出蓝队目标系统薄弱点，进行测试。同时，与传统测试项目不同的是，hw过程中，红队的最终目的，是为了尽可能的获取目标权限。相比之下，如xss之类的漏洞在后者中就显得分量轻了一些。但红队的进攻手段也会受到规则的限制，如以往的规则中会禁止红队使用无人机等设备近源等等

2.社会工程学

社会工程学旨在利用心理学原理和社会工作技巧，通过欺骗、说服或控制受害者来获得信息或者非法进入网络。黑客会利用社会工程学来诱导用户操作或者泄露密码，达到控制系统或者获取信息数据的目的。

举一个简单的小例子。比如在hw期间，公司有员工没有网络安全意识相关经验，如果工作邮箱被红队搞到手，那么就可以向其邮箱发送有迷惑性质的恶意文件。比如对普通员工发送hw后放假通知、XXX部门XX月排班表、劳务合同解约通知等等，或者对领导层发送离职申请、工作汇报等等，诱导其点开文件，然后进行后续操作。

避免方案：管理员和用户都需要了解各种社会工程学方法、提高安全意识和识别社会工程学的能力。同时，加强对用户账户、密码的管理和限制使用权限等措施。

3.端口扫描和漏洞利用

端口扫描是红队在目标服务器上扫描开放端口，以便找到突破点。漏洞利用是针对系统中存在Nday漏洞1day漏洞的应用程序、服务进行利用，实现RCE、获取系统权限和内网权限等目的。

端口扫描通常会利用一些工具进行，如nmap，红队在扫描行为发生前一定挂上代理（除非你想被蓝队老哥扒出各种信息 (手动狗头)）对高危端口进行记录，以便下一步为威胁建模打下数据基础。漏洞利用需要红队平时对漏洞的了解和累积，如web系统中后端语言产生的漏洞、系统框架产生的漏洞、系统服务器相关漏洞、中间件问题产生的漏洞等等等等。

如何避免：合理利用安全设备，加强网络设备的安全配置，对安全设备进行联动，发现问题及时能立马解决。及时搜集漏洞情报中心的1day漏洞，以便及时给系统打补丁修补。企业要定期开展安全风险评估，安全测试，安全基线检查等工作。

4.拒绝服务攻击（DDoS）

拒绝服务攻击（DDos）是利用大量的网络流量，通过向目标服务器发起数以千计的连接请求，导致其服务器过载或崩溃，使目标网站无法正常访问。

如何避免：完善服务器安全设置、备份数据、限制用户访问频率、升级和更新软件补丁等措施可以有效解决DDos。

5.结语

本文选择了一些手法相对简单的红队技巧，也给出了一些避免漏洞产生的方案。未知攻，焉知防。hw过程中，蓝队与红队的较量远远不止这些。红队鱼叉、水坑、投毒手段屡见不鲜，蓝队反制手段也是越来越多。最终，希望本文能对师傅们有所帮助。

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。