红⽅⼈员实战⼿册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后⾯的每⼀天都能⼀切安好 分享初衷 ⼀来, 旨在为 "攻击" / "防御"⽅ 提供更加全⾯实⽤的参考 还是那句⽼闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越⾛越宽 ⼆来, 也是为秉承共享协作, 希望能为 利⽤以下相关技术去从事任何未经合法授权的 ⽹络⼊侵攻击破坏或者⿊产活动 严禁任何 个⼈/组织机构 以此来进⾏任何形式的 商业牟利 或 恶意炒作⾏为,包括各类⾮法渗透培训,误⼈⼦弟的 负⾯恶意引导等.... 严禁⼀切的恶意传播及⾮法利⽤,由此所产⽣的⼀切恶果也均由读者⾃⾏承担 说明 以下仅针对⽇常 "红队" 场景, 进⾏了⼀次相对全⾯完整的实战攻击利⽤技术提炼汇总 针对不同的渗透阶段,所可能会⽤到的⼀些技术都做了详尽梳理说明 红队则更趋于真实的 ⼊侵活动 这种场景其实对防御者的 实战对抗经验 和 技术深度 都是⽐较⼤的挑战 所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的 需要特别说明的是, 所有攻击⼿法在现实中都绝不是完全孤⽴使⽤的, 往往很多⼿法都是相互灵活组合起来进⾏循环 利⽤ 由于绝⼤部分内容都是基于本⼈平时学习实战积累的⼀些经验,加之每个⼈的实际渗透思路都不同 所以肯定会有遗漏的地⽅

2. 建⽴了⼀整套稳定性的量化体系，依靠北极星第⼀时间发现故障，依靠灭⽕图 定位故障，利⽤FlashDuty实现告警值班和故障协同处理，缩短了整个故障处理 的时间。 六分科技： 基于虚拟参考站技术原理，依托在全国⾃建的约3000个CORS基站，⾃研终端RTK算法与组合 导航算法，以“⽹-云-端”⼀体化解决⽅案为海量⽤户提供5系统16频点、全天候、实时厘⽶级和 亚⽶级的⾼精度定位服务。公司⾼ 商依赖、最佳实践等⽅⾯，拥有领先的优势，积累了丰富的经验。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保 障难度⾼ 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司

production, build infrastructure, etc. 2. Security group changes 3. Changes to configurations 4. XSS, SQLi attempts 5. Server errorsii. Consider blocking and storing source of events when attacks are