护网行动中的红队是什么?

        见到红队和壕沟,坚信做红队也是蓝军的朋友需要晓得我想要聊什么了?今日和大伙儿聊一聊红队的基础设施建设。2021年的情况下为了更好地筹备1个幻灯片,体系的整理了下红队的基础设施建设,目前写出来算得上抄冷饭了,期望对大伙儿依然有效。曾经的我妄自尊大的说过一段话“在红队行动中,健全的基础设施建设是获得成功的一大半”。虽然有浮夸,却没有不当。在这儿做一个形像的形容,构建基础设施建设,类似战斗前挖的壕沟。壕沟不但是个人掩护,也是军队战斗、运输和补充的场所。壕沟放置战争的效果,便是基础设施建设放置红队行动的效果。对军事有兴趣爱好的朋友还可以百度搜索“怎样挖掘壕沟”。回到文章正题,说白了的红队的基础设施建设具体的是啥?后文中红队的基础设施建设,全部以基础设施建设代指。

outputo-20210719-095718-974-bdue.png

什么叫基础设施建设?为何要花这么大的力量去构建说白了的基础设施建设,什么叫基础设施建设?在表述这种情况以前。你应该对“什么叫挖漏洞”、“什么叫渗透测试”、“什么叫红队行动”有相应掌握,在这里因为我不过多论述了,网络上有很多文章内容论述,因为我沒有大量新的看法。在这儿用2个小故事做一个形容,简洁明了表述下:

小故事1:

一把手丢该小亮一个企业网站,小亮应用扫描枪找到1个上传文件漏洞,随后小亮告知一把手目标有上传文件漏洞。

小故事2:

一把手丢该小亮一个企业网站,小亮应用扫描枪找到1个上传文件漏洞,随后上传webshell并提权,再为此台服务器为代理,对内网开展各种各样扫描,找到一大堆弱口令、sql注入、上传文件这些漏洞,最终告知一把手全部流程。

坚信大伙儿需要清晰了,小故事1是挖漏洞,小故事2是渗透测试。那什么叫红队行动呢?

这是我2019年的了解,目前对于“真实的ATP攻击性行为”拥有不一样的一点了解,请阅读文章《做网络攻击者那些日子的一点看法》

根据对挖漏洞、渗透测试、“betal”的比较找到,“betal”具有隐敝、时间长(俗话说得好:不畏贼偷,就怕贼惦记)、长期性盯住你、不顾一切(功利性极强,确立的功利性)的特性,这种是挖漏洞和渗透测试不具有的。

说到这里,你想象一下需要就清晰什么叫红队基础设施建设了。从实际意义和效果上讲,红队基础设施建设是为了更好地达到红队行动中隐秘性、规律性、持续性、功利性,及其达到战斗协作和末期出报告的要求而发展产生的红队行动的1个环节。具体真正落地形象化便是C2构建(匿名聊天网络链接有关的在这里不谈,后边独立写作),见到这里,你很有可能心里会想到,MDBB了大半天,不便是构建1个C2嘛!是的,便是构建C2,构建C2非常容易,可是要构建1个好的C2就没那么容易了。


分享: