➢ 红蓝队技能-报告书写-渗透测试&值守日报&安全简历

漏洞风险报告

https://github.com/s1g0day/ShitReport

 

渗透测试报告

启动环境：高版本Ubuntu和CentOS

https://github.com/feishi-1/petereport-zh

 

蓝队值守报告

https://github.com/R4gd0ll/LazyAnFuZai

 

简历模版下载

https://91huajian.cn/

https://jianlixiazai.cn/

 

部分应急靶场：

1、应急响应靶机（7套）

https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ

 

2、练习靶机：（流量分析）

https://mp.weixin.qq.com/s/WMWBDI5ClhpQP0wDT0PaGw

https://mp.weixin.qq.com/s/y7bciFFH1dQ0PqGVLzfRBg

练习靶机：（Redis攻击）

https://mp.weixin.qq.com/s/-FsopsgFled-7LMb1R7Pdg

 

3、杂乱部分

渗透，暴力破解、留定时任务后门与shift粘贴键后门、植入挖矿程序

暴力破解、写入ssh公钥留后门、植入GPU挖矿程序-应急响应靶场环境

暴力破解、替换ps命令、留多个后门-攻击靶场

暴力破解、留定时任务后门与shift粘贴键后门、植入挖矿程序-应急响应靶场

Web攻击入侵，篡改页面、挖矿(sysupdate、networkservice)

暴力破解、ssh公钥权限维持、GPU Wakuang程序

勒索病毒、蠕虫病毒、系统漏洞、暴破、后门

暴力破解、留定时任务后门与shift粘贴键后门、植入挖矿程序

下载链接：https://pan.baidu.com/s/1F6YztQsNp8icM5_-ZMwRrA?pwd=xiao

 

红队云函数&域前置&API网关&CDN等溯源反制思路：

https://xz.aliyun.com/t/11625

https://mp.weixin.qq.com/s/Js6i71wYTGoeM1sG8H8D6g

https://mp.weixin.qq.com/s/CI_C7zrH5vfzPs1XQiRqug

https://cloud.tencent.com/developer/article/2437292

反制手段：

1、批量上线钓鱼马

2、消耗平台额度

3、重放包虚假上线

4、截图联系官方举报

溯源手段：

有无网络空间找域名的信息及样本威胁情报