• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    2021最全HW蓝队指导手册

  • 查看作者
  • 打赏作者
    • 威胁情报
    • 简述

      一年一度的HW即将开始,我也即将参与HW的工作中。为了防止被红队打穿出局,我花了两天时间从知识库 链接

      上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新,截止到发稿日期,共整理了7个方向,方别是:信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分,文章来源自公众号,先知论坛,各大博客等等,部分字典和工具我会同步在Notion上动态更新。总体来说,至少可以当红队攻进来的时候你不会束手无措,还能进行一定程度的溯源和反制。

      2021最全HW蓝队指导手册

      2021最全HW蓝队指导手册

      废话不多说,直接上干货

      文章列表(持续更新....)

      因为非微信内部链接会无法显示,所以原版请访问 Notion地址: 链接

      01 信息收集

      文档区

      收集的路径字典

      弱口令字典

      1. 红队渗透手册之信息收集篇
      2. HW演习前的自我信息排查
      3. 下周的HW工作,重新学习下就不慌了
      4. 红蓝对抗 - 蓝队手册
      5. 2020HW小技巧总结
      6. 红队视角下Linux信息收集
      7. 攻防演练之蓝队视角下的Linux信息收集

      02 渗透测试

      文档区

      常见组件漏洞

      1. HW平安夜: 09/12 漏洞PAYlOAD
      2. HW平安夜: 09/17 红队手册之代理转发与隧道

      03 加固

      1. Windows安全加固手册
      2. Linux安全加固手册
      3. 打造HW蓝队工具之文件监控
      4. 蓝队防守必须排查的57个安全漏洞与解决方案

      04 研判

      日志分析相关工具

      1. CentOS系统中常用查看系统信息和日志命令小结
      2. windows下使用netstat查看指定网络连接数
      3. HW防守中之日志分析
      4. 应急响应介绍
      5. 域渗透:使用蜜罐检测出Kerberoast攻击
      6. web-log-parser
      7. 蓝队经验——Wireshark数据包分析浅析

      05 溯源

      1. HW平安夜 09/19 攻击溯源
      2. HW平安夜 09/21 死磕到底
      3. HW平安夜 09/22 风平浪静
      4. 红蓝演习对抗之溯源篇
      5. 如何从日志文件溯源出攻击手法?
      6. 安全分析--追踪溯源的找人思路
      7. 浅谈攻击溯源的一些常见思路
      8. 在线沙盒(恶意软件行为分析工具)整理介绍
      9. 追踪邮件发送者的地理位置
      10. 蓝队溯源与反制
      11. 蓝队:HW溯源小工具 shiro payload decode
      12. 蓝队经验—应急响应方法论(精选版)

      06 反制

      1. 蓝队反制
      2. JSON探针
      3. 蓝色吃定红色-爆破CS Teamserver 密码
      4. HW|蓝队实战溯源反制手册分享

      07 总结

      1. 2021HW之蓝队经验总结
      本帖转自风炫安全公众号,如有侵权请私聊删文

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: