今天我们继续给大家聊一聊，攻防演练工作到底要怎么来做。那在之前的节目里面我们给大家讲到了，就是作为参演者，作为这个防守方，那么我们要去做的一些工作，比方资产的梳理，然后安全的加固，是吧？安全产品的最小化原则，然后在实际的真正这个实战阶段，包括攻防演练阶段，如何去进行这个应急的这个处置以及溯源的反制，那最后进行报告的总结。

那么这些更多是站在防守的一个视角去做的一个安全工作。那么事实上我们会发现，就是尽管很多防守方或者参加方把以上的工作已经做得很好了，但是仍然在每年的这些活动里面还是会被打穿这个内网，是吧？最后甚至丧失这个参与的这个资格。那么其实这就是有一个问题，或者说这就有一个点肯定是没有做到的，那么就是站在一个攻击者或者红队，或者一个入侵者的视角去理解攻防演练。

所以今天的话我们更多是给大家补齐这样的一个视角，就是说我们去更好的去了解作为红队他们团队之间是怎么去协作的，他在这个工作的时候，他的重点的一个思路是怎么样的，他们的一个得分的一个规则，还有他们的一个进攻的意图，大体是怎么样的，这就是我们在接下来要给大家深入去探讨的。那首先这个红队的工作我们在正式详细讲解之前，我们先来给大家画一个一条线。我们可以简单的分为三大阶段，比方说第一阶段是这一个情报。侦查的一个阶段。那第二阶段的话在国内的话，我们主要就经常听到打点是吧？那比如外围打点，那有些文档我们会把它称为这个入口权限的获取，那简单写为入口的获取，那有些会叫做初始访问。好，那到了第三个就是我们整个得分里面最重要的也是很多靶标系统重点的位置，也就是所谓的这个内网的一个渗透。

事实上的话，站在红队渗透测试攻击者的视角，红队的这个工作的流程，我们之前其实也讲过，比方说attack框架里面涉及到14个战术以及各种各样的技术，那我们也给大家对比过，比方attack框架和网络渗透测试的这个工作流，那么这些其实前面的这些战技术都相对显得有点复杂了，那因为我们要去更好的理解攻防演练。