蓝军分工

总结蓝军任务分工,不限于攻防演练,可根据实际情况修改。

  1. 0day组(职责 = 负责代码审计,内容 = 二进制web等)
  2. 渗透工具工程化组(职责 = 工具化渗透过程,内容 = 自动化收集和漏洞利用工具化、内网本地信息和拓扑信息收集等、多级寻找代理出网判断工具化等)
  3. 现场实施组(职责 = 结合各种资源拿目标,内容 = 随机应变渗透)
  4. 干扰和反制防守组(职责 = 干扰防守,内容 = 收集防守单位内部信息,防守方组成及防守工作薄弱点,针对设备污染流量、反反制、辅助实地渗透、模拟友商ttps目的是被防守方划分为其他攻击组等等)
  5. 干扰和反制其他攻击组(职责 = 干扰其他攻击组,内容 = 干扰和收集其它攻击组信息)
  6. 运维组(职责 = 协助三流分立运维,三流(控制流、数据流、信息收集流),例如代理池、c2运维问题处理等)
  7. 隐匿组(职责 = 辅助渗透工具工程化组为工具隐匿赋能,内容 = 维权: 持久化猥琐维权backdoor、流量: 工具信息收集后模拟客户实际流量、日志: 日志伪造和清除、其他各种设备漏洞隐匿等)
  8. 社工及物理入侵组(职责 = 为干扰组和HW现场实施组提供信息、打点)
  9. 统筹组(职责 = 统筹兼顾,技术和非技术思路输出,内容 = 统筹各个小组,提供问题帮助)
  10. 报告组(职责 = 书写优雅报告得分)
Written on February 20, 2021