2021最全HW蓝队指导手册

2021最全HW蓝队指导手册

简述

一年一度的HW即将开始，我也即将参与HW的工作中。为了防止被红队打穿出局，我花了两天时间从知识库https://evalshell.com 上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新，截止到发稿日期，共整理了7个方向，方别是：信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分，文章来源自公众号，先知论坛，各大博客等等，部分字典和工具我会同步在Notion上动态更新。总体来说，至少可以当红队攻进来的时候你不会束手无措，还能进行一定程度的溯源和反制。

废话不多说，直接上干货

文章列表(持续更新…)

因为非微信内部链接会失效，所以原版请访问 Notion地址：https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d

01 信息收集

文档区

收集的路径字典

弱口令字典

1. 红队渗透手册之信息收集篇
2. HW演习前的自我信息排查
3. 下周的HW工作，重新学习下就不慌了
4. 红蓝对抗 - 蓝队手册
5. 2020HW小技巧总结
6. 红队视角下Linux信息收集
7. 攻防演练之蓝队视角下的Linux信息收集

02 渗透测试

文档区

常见组件漏洞

1. HW平安夜: 09/12 漏洞PAYlOAD
2. HW平安夜: 09/17 红队手册之代理转发与隧道

03 加固

1. Windows安全加固手册
2. Linux安全加固手册
3. 打造HW蓝队工具之文件监控
4. 蓝队防守必须排查的57个安全漏洞与解决方案

04 研判

日志分析相关工具

1. CentOS系统中常用查看系统信息和日志命令小结
2. windows下使用netstat查看指定网络连接数
3. HW防守中之日志分析
4. 应急响应介绍
5. 域渗透：使用蜜罐检测出Kerberoast攻击
6. web-log-parser
7. 蓝队经验——Wireshark数据包分析浅析

05 溯源

1. HW平安夜 09/19 攻击溯源
2. HW平安夜 09/21 死磕到底
3. HW平安夜 09/22 风平浪静
4. 红蓝演习对抗之溯源篇
5. 如何从日志文件溯源出攻击手法？
6. 安全分析–追踪溯源的找人思路
7. 浅谈攻击溯源的一些常见思路
8. 在线沙盒（恶意软件行为分析工具）整理介绍
9. 追踪邮件发送者的地理位置
10. 蓝队溯源与反制
11. 蓝队：HW溯源小工具 shiro payload decode
12. 蓝队经验—应急响应方法论(精选版)

06 反制

1. 蓝队反制
2. JSON探针
3. 蓝色吃定红色-爆破CS Teamserver 密码
4. HW｜蓝队实战溯源反制手册分享

07 总结

1. 2021HW之蓝队经验总结

最后

Xmind分享图太大，如果想要原图，可以在公众号回复 “蓝队手册” 获得原图，更多网络安全请在evalshell.com 知识库上查询。