来自:乌云安全
0x00前言
首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。
首先,整个项目分为两个阶段:护网前
护网中
0x01护网前护网前的工作相当重要,国企的安全工作想必各位都有所了解这里就不多说了,如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。
前期的准备工作主要分为两个部分:
1、自检2、加固自检是最快发现问题的手段,本次项目我们负责的是云平台安全,云主机总数量达多台,任务还是蛮重的。
1.1自检主要分为外网渗透测试和内网渗透测试两部分,外网和内网渗透测试还不一样,外网需要结合客户相关业务来,比如政企客户你使用WordPress、Drupal的payload去打,不能说百分之百没有,但是成功的概率相当低,要有针对性去测试,因为时间不允许去这么做。
1.1.1外网渗透测试外网不是我们的重点,根据实际情况主要