网络攻防hvv-红蓝对抗

有两种:
        第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)
        第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队
    1.模式:
        Ⅰ.预约时间
        Ⅱ.攻防对抗
        Ⅲ.规则套路
    2.准备:
        Ⅰ.分工明确
        Ⅱ.环境备份
        Ⅲ.脚本工具(扫描探针等等)
        Ⅳ.漏洞利用率(poc/exp)
    3.防守:
        Ⅰ.弱口令
        Ⅱ.扫描后门
        Ⅲ.代码审计
        Ⅳ.部署WAF
        Ⅴ.流量监控
    4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉,因为一直在运行,所以无法删除)
        php的不死函数:ignore_user_abort(true)
        解决办法:
            重启web服务
            在一开始开启waf(有上传就删除)
    5.ATT&CK
        红队攻击方法,可以学习
    6.蜜罐:
        镜像,故意让攻击
        hfish
    7.waf
        rasp.baidu.com
    8.入侵检测:
        wazuh
    9.微步情报和奇安信威胁平台
        可以用来检测ip,域名,文件等等

你可能感兴趣的:(网络,安全,网络安全,linux,web安全)