未知攻，焉知防？| 六大攻击战术思路，了解“红队”视角（精准攻击）

自《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例。说一百遍不如打一遍，攻防实战演练已成为检验参演单位网络安全综合防御水平的“试金石”和提升网络攻击应对能力的“磨刀石”。

孙子兵法有云，知己知彼，百战不殆。攻防对抗的过程，实际就是一场信息掌握情况的博弈。谁知晓了更多的信息，谁就能制定更全面、有效的对抗战略，在攻防对抗中获得先机。值得注意的是，防守方基于对自身了解的天然优势，“知己”这一步并没有太大的难度，难的是“知彼”。如何从“攻”的角度来看待“防”，正在成为建设“攻防实战”安防体系的新趋势。

未知攻，焉知防？

六大攻击思路，了解“红队”视角

在过去，大部分企业都是通过传统渗透测试，用“已知”公开漏洞大范围整改自身弱点。但回顾近期的实战攻防演练，网络层面的进攻方法渐渐脱离了大家认知的常用手段，“易挖”、“易识别”、“省力”的漏洞越来越少。

面对越来越棘手的攻击，瑞数信息安全专家陆攀表示，和传统的渗透测试框架类似，如今攻防对抗中常见的一个攻击框架主要分为四个部分：信息收集，漏洞分析，渗透攻击，后渗透。但不再像之前传统的渗透测试，只需要验证漏洞存在即可，现在攻防对抗的测试范围更广更全，战术更多元化，测试方法更细腻。攻防对抗中需要多渠道、多方法收集更全面的信息，漏洞分析测试手段更多样化。同时，渗透测试需要绕过大量的监控和查*机制，还有大量0day攻击、社工攻击等。后渗透还涉及到内网横移和权限维持等操作，尽量做到多冗余隧道。

结合攻防对抗这几年的经验，现阶段的攻击战术思路主要有以下六种：

攻击战术思路一：直取中军

从正面重要的互联网资产为目标寻找突破口，这条攻击路径一旦成功，就可能长驱直入，直取中军，从正面迅速击溃对方，迅速拿下靶标系统。不过，此路径的缺点跟优点一样明显，因为是正面突破，防护能力是最强的，监控手段最丰富的、安全措施是最严密的，攻击难度巨大。

攻击战术思路二：攻其不备

除了从正面进行进攻外，还可以攻其辎重或者粮草，来个攻其不备。边缘资产和下属单位或者子公司相对于集团的防御能力要薄弱很多，从侧面进行迂回攻击，攻击难度相对较小，进入内网之后再进行横向移动和纵向扩展，步步为营最终拿下目标靶机。

攻击战术思路三：攻心为上

日防夜防，人心最难防。人心可能是最坚固的，但是也可能是最脆弱的。从穿透纵深防御和严防死守的网络相比，社工手段主要从人性的弱点进行攻击，利用了员工的安全意识薄弱特点，可以选择具有特定权限或者职位的人员进行精确设计和精准打击，并且社工可能会降低安全设备告警的可能性。

攻击战术思路四：乘虚而入

虚虚实实，实实虚虚，乘虚而入从云端发起攻击，导致云端陷落。当前利用混合云的企业越来越多，会将部分业务系统如：OA、邮件、web服务器等，都放在了私有云服务中。通过私有云的安全漏洞进行虚拟机逃逸，拿下私有云的云管平台，以云管平台为跳板，再向内网进行攻击，最终拿下目标靶机。

攻击战术思路五：暗度陈仓

通过VPN漏洞或者0day拿下VPN服务器，明修栈道暗度陈仓直接进入内网，获取资源列表上的资源信息，以VPN为跳板或者通道，直捣黄龙拿下目标靶机。

攻击战术思路六：釜底抽薪