渗透测试和红蓝对抗

渗透测试

详细计划的安全评估测试

1.渗透测试前双方指定计划

2.信息收集(访谈开发,运维,了解系统的网络,等信息)

3.漏洞利用

4.后渗透测试

范围:

1.有限制规则   2.1-2周的测试流程  3.有问题正常公告   4.发现漏洞

红蓝对抗

充满不确定的安全评估测试

1.情报收集

2.撕口子

3.持久性/本地提权

4.内网横向移动

5.寻找机密资料

范围:没有规则    常态化  有问题暂时不公告  验证守方的守御,发现能力

渗透测试和红蓝对抗_第1张图片

https://www.shodan.io/  去主动的扫描服务中对外开发的资产信息

nmap扫描 (容易被waf拦截)                        主动扫描

通过流量分析发现端口     被动扫描

渗透测试和红蓝对抗_第2张图片

渗透测试和红蓝对抗_第3张图片

dns改到公有云去处理

渗透测试和红蓝对抗_第4张图片

你可能感兴趣的:(渗透)