见到红队和壕沟，坚信做红队也是蓝军的朋友需要晓得我想要聊什么了？今日和大伙儿聊一聊红队的基础设施建设。2021年的情况下为了更好地筹备1个幻灯片，体系的整理了下红队的基础设施建设，目前写出来算得上抄冷饭了，期望对大伙儿依然有效。曾经的我妄自尊大的说过一段话“在红队行动中，健全的基础设施建设是获得成功的一大半”。虽然有浮夸，却没有不当。在这儿做一个形像的形容，构建基础设施建设，类似战斗前挖的壕沟。壕沟不但是个人掩护，也是军队战斗、运输和补充的场所。壕沟放置战争的效果，便是基础设施建设放置红队行动的效果。对军事有兴趣爱好的朋友还可以百度搜索“怎样挖掘壕沟”。回到文章正题，说白了的红队的基础设施建设具体的是啥？后文中红队的基础设施建设，全部以基础设施建设代指。

什么叫基础设施建设？为何要花这么大的力量去构建说白了的基础设施建设，什么叫基础设施建设？在表述这种情况以前。你应该对“什么叫挖漏洞”、“什么叫渗透测试”、“什么叫红队行动”有相应掌握，在这里因为我不过多论述了，网络上有很多文章内容论述，因为我沒有大量新的看法。在这儿用2个小故事做一个形容，简洁明了表述下：

小故事1：

一把手丢该小亮一个企业网站，小亮应用扫描枪找到1个上传文件漏洞，随后小亮告知一把手目标有上传文件漏洞。

小故事2：

一把手丢该小亮一个企业网站，小亮应用扫描枪找到1个上传文件漏洞，随后上传webshell并提权，再为此台服务器为代理，对内网开展各种各样扫描，找到一大堆弱口令、sql注入、上传文件这些漏洞，最终告知一把手全部流程。

坚信大伙儿需要清晰了，小故事1是挖漏洞，小故事2是渗透测试。那什么叫红队行动呢？

这是我2019年的了解，目前对于“真实的ATP攻击性行为”拥有不一样的一点了解，请阅读文章《做网络攻击者那些日子的一点看法》

根据对挖漏洞、渗透测试、“betal”的比较找到，“betal”具有隐敝、时间长（俗话说得好：不畏贼偷，就怕贼惦记）、长期性盯住你、不顾一切（功利性极强，确立的功利性）的特性，这种是挖漏洞和渗透测试不具有的。

说到这里，你想象一下需要就清晰什么叫红队基础设施建设了。从实际意义和效果上讲，红队基础设施建设是为了更好地达到红队行动中隐秘性、规律性、持续性、功利性，及其达到战斗协作和末期出报告的要求而发展产生的红队行动的1个环节。具体真正落地形象化便是C2构建（匿名聊天网络链接有关的在这里不谈，后边独立写作），见到这里，你很有可能心里会想到，MDBB了大半天，不便是构建1个C2嘛！是的，便是构建C2，构建C2非常容易，可是要构建1个好的C2就没那么容易了。