2022护网准备工作——资产梳理&漏洞排查

前言

通常情况下，我们在HVV前期需要以攻击者的角度来审视客户的资产。

统计客户资产名称、资产IP地址、开放端口以及部署的安全防护设备。

我们主要流程其实就是

• 资产梳理
• 漏洞挖掘
• 修复漏洞
• 蜜罐部署

知识铺垫

首先，讲解一下什么是hvv，hvv就是hw，护网的缩写，很多人都不晓得hvv的中文，就感觉听上去还挺高大上的，其实没啥。

hvv基本模式

护网主要是分成红队、蓝队还有紫色方

• 红队是攻击方
  
• 蓝队是防守方
  
• 紫色的是裁判组吧

红队有固定的ip池，蓝队也有固定的资产ip提供部分c段，然后就是你们期待的攻守演练。

当然，你们最期待的ddos攻击这里是不允许的。

防守方详细评分标准

1.防守方的失分是多支攻击队从该防守方获取的成果总分。
2.加分包括基础得分与附加分两部分，基础分上限为失分的80%。
3.基础得分是根据防守方提交的成果报告逐一打分后累加的总得分，每个报告对应到一起攻击事件的处置才可得分。

资产测绘

网络空间测绘

针对外网可以采用一些网络空间测绘的产品

当然也可以参考我们社区分享的教程

《SRC挖洞、HW打点之必备！自动化资产收集——domain_hunter_pro》

针对内网可以使用Goby等工具

攻击暴露面

漏洞收集

漏扫工具

• AWVS 针对Web安全漏洞

• Xray 针对Web安全漏洞 （通常配合AWVS爬虫被动扫描）

• Nessus 针对Web、主机安全漏洞

• Invicti 针对Web安全漏洞

• HCL AppScan 针对Web安全漏洞

• 非商用扫描工具

可以参考社区分享过的漏扫扫描器

《goon——集合了fscan和kscan等优秀工具功能的扫描爆破工具》

《一款内网综合扫描工具，一键自动化、全方位漏扫——fscan》

《一款纯go开发的全方位扫描器——Kscan》

《多功能开放式重定向漏洞扫描器——openRedScan》

《面向HW的红队半自动扫描器——PowerScanner》

漏洞库参考

当然您也可以参考我们社区里分享的一些教程，可以通过docker快速部署并上线漏洞库文档

• 《集成Vulhub、Peiqi、Edge、0sec、Wooyun的开源漏洞库2.0版》
• 《一个综合漏洞知识库 Vulnerability-Wiki》
• 《2022HW必备的漏洞利用工具仓库——Awesome-Exploit》
• 《2022年HW前沿漏洞利用库-高清重制版》
• 《2021hw历史资料分享——2021_Hvv》
• 《2020-2021年hvv漏洞汇总》
• 《各种CMS、平台、系统、软件漏洞的EXP、POC——0day》

修复漏洞

统计完客户资产后，如果有条件，需要对存在漏洞的资产进行修复；

如果无法修复，需要进行策略的收紧或者针对特定URL进行封堵，防止信息泄露。

部署蜜罐

如果需要为后续溯源进行准备，可以部署蜜罐设置陷阱，参考

《一款针对于IDE的反制蜜罐 IDE-Honeypot》

文档资料

一些HW相关的培训资料

• 《一些历年的hvv护网资料》
• 《奇安信红蓝紫实战攻防演习手册》
• 《绿盟NSFOCUS HW相关资料分享》
• 《2021HW行动红队作战手册（2022冬奥会重保备用）》
• 《【2022冬奥护网】红队必备工具列表总结》
• 《【护网实战】蓝队视角下的防御体系构建》

经验分享