溯源系列:攻防演练案例讲溯源

最新推荐文章于 2025-11-28 09:20:19 发布
最新推荐文章于 2025-11-28 09:20:19 发布
阅读量510 收藏 11
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135513296
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了溯源在攻防演练中的重要性,强调了溯源的三个原则:全面性、安全性和时效性,并通过两个案例详细阐述了如何从攻击IP、网络活动等方面进行溯源分析,涉及威胁情报、社工钓鱼等手段。文章最后提到了红队常用的工具和服务,为防守方提供了一定的反制思路。

攻防演练案例讲溯源



在这里插入图片描述

前言

众所周知攻防演练一般分为攻击方防守方,在国内攻击方红队防守方蓝队。大型的攻防演练中蓝队溯源反制是有加分项的,而溯源是防守方必备的一项技能,反制就只能随缘了,除非团队里有很多实力不弱于红队的大佬。

那么何为溯源反制呢?所谓溯源简单来说就是追溯攻击源头,蓝队从花样繁多的攻击中找出疑似红队的IP,并在位置/归属地使用人/团队时间攻击方式后门特点等维度能够证明其为此次演练中的红队所使用即可。而反制是通过这些IP拿到红队服务器的权限。当然红队一般不会乖乖的使用固定IP暴露自己,他们会用代理池云主机等进行伪装,所以哪些是真实IP,哪些IP又有可溯价值这就需要蓝队自行判断了。

各位可能注意到了“花样繁多”一词,因为在真实场景中攻击者不止会进行web攻击,还

了解本专栏 订阅专栏 解锁全文
精选资源
2023年攻防演练防守报告模板.docx
08-26
攻防演练防守报告】 一、事件概述 本次攻防演练中,我们遭遇了一次复杂的网络攻击,事件发生于2023年X月X日。攻击者首先通过精心设计的钓鱼邮件对内部员工进行钓鱼攻击,成功获取了办公终端的权限。攻击者在Y月Y...
一个案例,剖析攻防演练中威胁溯源的正确姿势
WangsuSecurity的博客
06-06 930
我们认为,一次成功的溯源,少不了这几个关键要素
攻防演练案例溯源
爱国小白帽
07-18 6158
攻防演练的目的是什么?往小了说是为了提高员工网络安全意识,保障客户信息不外泄。往大了说是为了提升国家网络安全实力,保护公民个人信息财产安全。
攻防演练-应急溯源思路与技巧
m0_67189356的博客
07-01 1851
2)arthasMSI内存马检测工具以下这些工具自动化程度较高, 有些自带规则copagent河马内存马扫描工具内存马学习资源这个工具大家应用的的比较多, 放入任意一个webapp目录(可以为ROOT)并访问,可以dump可疑的class文件, 然后用java反编译工具进行分析确认2)arthasarthas为阿里开发的java诊断工具,运行该工具,其会扫描本主机java进程并且列出,选择先要检测的java进程即可可选, 不填扫描所有java进程。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4136
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
(网络安全)你所不知道的攻防演练溯源分析!
weixin_62932580的博客
09-02 1919
攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。溯源的关键还是你能获取到信息的多少,要通过蜜罐这类技术去尽可能的捕获攻击者的特征,然后再去进行反查。觉得看完本文章觉得有收获的话请三连评论一波 找我私信拿黑客资料哦!
溯源系列溯源案例
weixin_54626591的博客
01-06 2170
溯源案例
乙方视角:攻防演练中的安全实践与挑战
"曾裕智在FreeBuf数据治理专场上分享了乙方视角下的攻防演练实践,探讨了攻防演练的重要性和区别,并介绍了完整的攻防演练框架,涉及业务资产、主机系统、网络设备、应用系统及信息数据等多个层面。" 在曾裕智的...
【护网训练-Linux】应急响应靶场-Easy溯源
Liyu_6618的博客
11-11 1235
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新,关注本公众号,被动学习。
HVV蓝队溯源流程
Rockboy999的博客
08-12 607
攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
技战法丨攻防演练防御——纵深、联动、诱捕(可搬运、可cv)
m0_62783065的博客
08-04 1593
技战法丨攻防演练防御——纵深、联动、诱捕(可搬运、可cv)
网安面试_网络安全经典题目细第三课-安服篇。从零基础入门到精通,收藏这一篇就够了!
小司机的奥拓
08-28 860
SQLmap是在测试SQL注入时用到的一个快速探测工具,当SQLmap利用自身逻辑判断目标站点存在sql注入漏洞时,可递归进行注入测试,简单的SQLmap一般都是以:-u -D -T -C --dump进行指定指定目标,数据库,表名,列名以及导出数据。
溯源反制技战法】
m0_62783065的博客
08-04 852
溯源反制技战法】
护网|蓝队防猝死手册(新手必知必会)
MachineGunJoe666
08-04 5458
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。
HW攻击溯源技战法方向和思路以及案例
yuanlirong22的专栏
08-25 2747
提供HW攻击溯源技战法方向和思路以及案例
安全攻击溯源思路及案例+思维导图
mingyqf的博客
03-17 6766
安全攻击溯源思路及案例攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 1.安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 2.日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 3.服务器资源异常,异常的文件、账号
攻防演练应急响应中溯源与反制怎么做抛砖引玉篇
securitypaper的博客
06-29 1865
攻防对抗中最核心的就是溯源和反制,将学习的相关内容进行了汇总,希望对没有接触过反制的同学所有帮助
2020HW必备-蜜罐如何在攻防演练中战术部防
zhangge3663的博客
09-17 2657
原创作者:长亭科技,已获授权。 文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。 网络攻防演练活动以模拟真实攻击为重要标准,对参与演练单位的各类系统进行渗透,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。在这个过程中,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。 本次我们将以某个行业开展的攻防演练活动为示例,从防守方的视角,看其怎样利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至..
网闸的作用与功能:2025新型网闸全面介绍!
最新发布
2501_93735104的博客
11-28 767
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值