网络攻防hvv-红蓝对抗

有两种：
        第一种：护网，分为两个队，红队（纯攻击）和蓝队（纯防御）
        第二种：CTF对抗，也分为两个队，但是每个队伍都有蓝队和红队
    1.模式：
        Ⅰ.预约时间
        Ⅱ.攻防对抗
        Ⅲ.规则套路
    2.准备：
        Ⅰ.分工明确
        Ⅱ.环境备份
        Ⅲ.脚本工具（扫描探针等等）
        Ⅳ.漏洞利用率（poc/exp）
    3.防守：
        Ⅰ.弱口令
        Ⅱ.扫描后门
        Ⅲ.代码审计
        Ⅳ.部署WAF
        Ⅴ.流量监控
    4.权限维持-不死木马(就是进程一直都在运行，不会被任务管理器杀掉，因为一直在运行，所以无法删除)
        php的不死函数：ignore_user_abort(true)
        解决办法：
            重启web服务
            在一开始开启waf（有上传就删除）
    5.ATT&CK
        红队攻击方法，可以学习
    6.蜜罐：
        镜像，故意让攻击
        hfish
    7.waf
        rasp.baidu.com
    8.入侵检测：
        wazuh
    9.微步情报和奇安信威胁平台
        可以用来检测ip，域名，文件等等