2021最全HW蓝队指导手册

2021最全HW蓝队指导手册

简述

一年一度的HW即将开始,我也即将参与HW的工作中。为了防止被红队打穿出局,我花了两天时间从知识库https://evalshell.com 上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新,截止到发稿日期,共整理了7个方向,方别是:信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分,文章来源自公众号,先知论坛,各大博客等等,部分字典和工具我会同步在Notion上动态更新。总体来说,至少可以当红队攻进来的时候你不会束手无措,还能进行一定程度的溯源和反制。

2021最全HW蓝队指导手册_第1张图片

废话不多说,直接上干货

文章列表(持续更新…)

因为非微信内部链接会失效,所以原版请访问 Notion地址:https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d

01 信息收集

文档区

收集的路径字典

弱口令字典

  1. 红队渗透手册之信息收集篇
  2. HW演习前的自我信息排查
  3. 下周的HW工作,重新学习下就不慌了
  4. 红蓝对抗 - 蓝队手册
  5. 2020HW小技巧总结
  6. 红队视角下Linux信息收集
  7. 攻防演练之蓝队视角下的Linux信息收集

02 渗透测试

文档区

常见组件漏洞

  1. HW平安夜: 09/12 漏洞PAYlOAD
  2. HW平安夜: 09/17 红队手册之代理转发与隧道

03 加固

  1. Windows安全加固手册
  2. Linux安全加固手册
  3. 打造HW蓝队工具之文件监控
  4. 蓝队防守必须排查的57个安全漏洞与解决方案

04 研判

日志分析相关工具

  1. CentOS系统中常用查看系统信息和日志命令小结
  2. windows下使用netstat查看指定网络连接数
  3. HW防守中之日志分析
  4. 应急响应介绍
  5. 域渗透:使用蜜罐检测出Kerberoast攻击
  6. web-log-parser
  7. 蓝队经验——Wireshark数据包分析浅析

05 溯源

  1. HW平安夜 09/19 攻击溯源
  2. HW平安夜 09/21 死磕到底
  3. HW平安夜 09/22 风平浪静
  4. 红蓝演习对抗之溯源篇
  5. 如何从日志文件溯源出攻击手法?
  6. 安全分析–追踪溯源的找人思路
  7. 浅谈攻击溯源的一些常见思路
  8. 在线沙盒(恶意软件行为分析工具)整理介绍
  9. 追踪邮件发送者的地理位置
  10. 蓝队溯源与反制
  11. 蓝队:HW溯源小工具 shiro payload decode
  12. 蓝队经验—应急响应方法论(精选版)

06 反制

  1. 蓝队反制
  2. JSON探针
  3. 蓝色吃定红色-爆破CS Teamserver 密码
  4. HW|蓝队实战溯源反制手册分享

07 总结

  1. 2021HW之蓝队经验总结

最后

Xmind分享图太大,如果想要原图,可以在公众号回复 “蓝队手册” 获得原图,更多网络安全请在evalshell.com 知识库上查询。

你可能感兴趣的:(HW,蓝队)