攻防演练之红队组长项目管理经验技能总结
一般来说,红队的工作可分为三个阶段:情报收集、建立据点和横向移动。这三个阶段称为红队工作的“三板斧”。
一、第一阶段:情报收集
当红队接到目标任务后,并不会像渗透测试那样在简单收集数据后直接去尝试各种常见漏洞,而是先去做情报侦察和信息收集工作。组长在这阶段要做好收集内容的范围管理。
二、第二阶段:建立据点
在找到薄弱环节后,红队会尝试利用漏洞或社工等方法去获取外网系统控制权限,一般称之为“打点”或撕口子。用最少的流量、最小的动作去实现漏洞利用。组长在这阶段要做好撕口子的进度管理。
三、第三阶段:横向移动
进入内网后,红队一般会在本机以及内部网络开展进一步信息收集和情报刺探工作。再利用内网计算机、服务器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透扩大战果。组长在这阶段要做好相关部分的资源管理。
可以说,每一次演习就是一个项目。情报收集对应项目管理的启动、规划阶段,建立据点、横向移动对应项目管理的执行、监控、收尾阶段。
工作几年后,我深知:攻防实战演习后的总结改进,才是最终目的。
无论是演习中的工作划分还是演习后的复盘,对资源的需求补充,对管理层的汇报都离不开项目管理的能力。
