红军九大技战法

一、动态对抗，线上+社工持续信息追踪

1660700133_62fc45e5ad59af66d2a3e.png!small?1660700134201

发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息，为攻击决策提供支撑。

搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。

可进行信息收集的公开渠道有：

天眼查

企查查

搜索引擎

社交网络

ICP备案库

社工库

Fofa

Shodan

官方网站

主域名

子域名

BGP归属

自动化工具常用来实现对攻击目标资产的持续跟踪，并对临时增加的资产，进行蜜罐识别探测。

识别资产指纹，记录攻击目标资产的更详细类型，如CMS、第三方系统、组件、中间件等，以便对应到可进行利用的漏洞。

收集攻击目标所涉及核心人员的全面信息，这里不仅包括线上，同时包含社会工程学类信息收集∶邮件钓鱼、伪装接近关键人物、伪装潜入核心办公区等。

二、撕开防线，巧妙利用漏洞

布设边界防护手段几乎是必须步骤，只有能够成功突破这一道防线，红军才可以继续向靶标系统进攻。利用自动化攻击工具，基于攻击队伍的技术特长、擅长知识领域、漏洞储备资源、计算资源能力，以最快的速度找到目标的可入侵点。一般情况下，会先采用自动化工具进行第一波突破，若无果，再采用遍历攻击面的方式，逐个系统人工深入挖掘漏洞。

三、常见自动化工具的利用

自动化工具室攻击者的利器，可有效提高攻击效率，攻击者常用的自动化工具有：

1660700220_62fc463c4d692fd960f67.png!small?1660700220814

1660700296_62fc4688a1fa705aa6045.png!small?1660700297309

四、虚拟机逃逸，新型入侵路径

在以往的安全观念中，攻击者如需从外网突破，势必要经历初始入侵、维持权限、信息搜集、横向提权的多个循环，直至最后获得服务器的管理员权限。因此有效的防守策略就是在这条路径上部署众多阻断、诱骗工具，以拖延攻击进程，完成溯源反制。虚拟化技术的引入改变了这种格局，它为攻击者打开了新的入侵路径:

一方面，可以直接通过虚拟机攻击云管理平台，然后利用管理平台控制所有机器;

另一方面，可以通过直接从虚拟机里进行逃逸，从而控制宿主机，然后利用宿主机控制其上所有虚拟机。

1660700281_62fc4679f1738eeb2b248.png!small?1660700282591

五、利用安全设备漏洞擒王

网络环境中，安全/运维/监控设备往往具备多类系统的管理员权限，这对攻击者寻找重要靶标系统无疑是绝佳路径。在攻击尝试中，这是一条攻击者绝对不会忽略的路径。此种攻击路径大多情况下都是从安全设备/运维管理设备的安全隐患入手，总结下来就是利用安全设备的安全漏洞,进行攻击。总结大致的攻击思路是:

提前储备相关安全/运维设备的ODay或1Day，供内网横纵向扩展利用

以Server端控agent端，或者先从agent打到Server，再打其他agent的形式

1660700381_62fc46ddb94b97b63283a.png!small?1660700382554

六、摸排供应链，寻找切入点

一家企业的信息建设是集结多方力量完成的，摸排这些为企业提供服务的供应商，不难发现安全隐患，作为入侵目标单位的跳板。寻找在供应链上的系统漏洞，需要结合信息采集的步骤，摸清目标的业务供应商情况，大致总结为以下思路:

针对特定行业，常用特定软件或者系统进行一定储备和了解

面对临时发现的第三方系统，可采取寻找源码，现场审计挖ODay的方式攻击

1660700424_62fc4708207b4754e2b3e.png!small?1660700424774

七、社工欺骗，吊疏忽大意之鱼

社会工程学：是一种通过人际交流的方式获得信息的非技术渗透手段，在APT攻击中被普遍使用，攻击者常常能够运用这种方式实现事半功倍的效果。

在众多社工攻击的手段中，钓鱼邮件是最为常见也最容易让人上钩的方式之一。总结常见的社工手段有：

针对前期采集的人员信息，发送特定主题的钓鱼邮件，如补丁更新、投诉举报、简历投递、安全演习通告等。

伪装成电信人员进入对方机房检查网络，将笔记本通过网线接入内网直接开始渗透。

进入目标单位办公区，趁安保等工作人员不注意，向无人值守的办公电脑植入远控木马。

往目标单位附近投放大量U盘，U盘上带有单位Logo，诱骗员工拾取并插入办公电脑。

八、攻陷VPN，直捣黄龙

利用VPN攻击的技战法不是一开始就成型。事实上，在刚开始由于将VPN漏洞当做普通漏洞利用，常被防守方通过漏洞应急响应及时更新补丁、下线特权账号、账号监控、关停等手法阻断，给攻击方造成了极大困扰。

后续攻击方通过绕过安全补丁，观察防守方应急手法，及时吸取教训改善手法，才形成了多途径、隐蔽、一击即中的战技法。

首先攻击方需要先确定企业的VPN，方式有很多，如：

利用Web指纹，如特征URL、特征字符等方式，确定目标是否是特定的VPN。

通过二级域名暴破等方式，确认常见VPN域名是否存在或启用

在Fofa等网络空间搜索引擎，通过SSLVPN等常见开源或商业VPN关键词，结合目标信息进行资产搜索，获取VPN目标地址

通过目标单位可能泄漏的《VPN连接说明》等相关文档，寻找对应地址

通过一些VPN域名历史IP解析记录等，寻找可能暴露VPN的IP

确认好目标后，需要利用现有漏洞，进行脆弱点突破VPN边界，进入内网以供后续深入利用。突破手法从成果上来讲大致分为两类:用户权限级攻击和服务器权限级攻击。

1660700567_62fc4797468ced192e6a1.png!small?1660700567931

1660700583_62fc47a7e204b0b3d9141.png!small?1660700584529

九、避其锐气、击其惰归

攻防博弈数十年，防守方的进步是迅速的，越来越多的蓝军专家发现正面突破代价高昂（被发现封禁IP/遭到蜜罐的溯源反制)，所以在所有的攻击技战法中，一定要注意的是，隐蔽行踪和攻其不备。

隐藏行踪的重点就是要有效躲避安全产品的检测，攻击Tips如下：

1660700613_62fc47c5ec8f4d5e7e63f.png!small?1660700614533

文章参考于长亭《2021实战攻防企业红蓝对抗实战指南》

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。