黑客紅藍對抗二紅隊之修真百日築基和作戰戰線

重新整理了下上文，拆成了兩篇 ：）

結束上文的紅藍雙方科普，我來說說紅隊基礎建設的一些東西。任何的團隊建設都要搞好基礎，而主攻的紅隊如果基礎建設沒有搞好，就會如同YY小說中的修真築基失敗一樣，後面是無法一步一個腳印提升境界的，最終飛升失敗，而功虧一簣！

那麼如何築基呢？其實在我之前情報小密圈發過一文檔，這篇文檔就非常好的介紹了現在流行的紅隊基礎資源建設：

https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki/blob/master/README.md

我來從我的角度解釋一下文檔中的架構設計：

不同功能的技術方案不要混在一起，簡單說就是業務分離，不要混到一起，否則容易被藍隊一鍋端。比如：

前期滲透用到的smtp郵件釣魚

攻擊要使用的荷載（payload，可以理解為木馬）

長期的命令和控制和短期的命令和控制（C&C,C2,Command and Control ,可以理解為命令和控制的方式）

使用標準的方式實現中轉程序，比如：

通信協議的實現

荷載的實現

HTTP網頁通道

C2的網路通道（HTTPS協議，DNS協議等）

這些可意會不可言傳，可以簡單理解為這個技術架構要夠彈性，能夠方便快捷的遷移作戰指揮部。

一個簡單的設計例子， 各位客官看好了，它是四個業務。

C2是遠程控制的方式，通俗講是紅方奪下據點後，秘密控制據點的一整套作戰指揮線。

Phishing和Payload是前期滲透攻擊的方式，它是先鋒、偵察兵和間諜等的武器和作戰手段。

Redirector是中轉程序，可以理解我為銜接作戰指揮部的通訊設備。

domain是域名，域名是非常重要的一個東西，它可以抽象為作戰指揮部的秘密無線電頻道。

按順序，從左至右四條線：

一、前期滲透業務線，可以理解為偵察兵和間諜等的打頭陣戰線，需要穩定且短平快。

二、長期命令和控制業務線，可以理解為長期作戰戰線，需要隱蔽持久。

三、短期命令和控制業務線，可以理解為短期作戰戰線，需要隱蔽持久。

四、臨時命令和控制業務線，可以理解為臨時作戰戰線，需要穩定且短平快。

OK，這一篇我覺得到這裡可以打止了，介紹了紅隊的基礎架構和一個小例子。讓我們來每篇只講一件事情，精彩的內容留給下一篇。

推薦大家持續關注我的微信公眾號和加入我的小密圈

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！