ppt2-赖志活-从红队视角看运维体系攻防.pdf

《ppt2-赖志活-从红队视角看运维体系攻防.pdf》由会员分享，可在线阅读，更多相关《ppt2-赖志活-从红队视角看运维体系攻防.pdf（43页珍藏版）》请在三个皮匠报告上搜索。

1、从红队视角看运维体系攻防从红队视角看运维体系攻防360高级攻防研究院高级攻防研究院-灵腾实验室灵腾实验室-赖志活赖志活 WfoxCONTEN TS01运维体系概念运维体系概念自动化运维体系攻击面自动化运维体系攻击面0203Server杀伤链杀伤链04Agent杀伤链杀伤链运维体系概念运维体系概念01.随着信息化发展速度的不断增快，企业的网络规模及架构也逐渐变得复杂，因此为了更高效且安全得对企业网络、服务及用户进行管理，各种集权设备成为企业广泛应用的重要基础架构集权设备的应用集权设备的应用EDR运维体系概念运维体系概念运维体系概念运维体系概念云基础平台云基础平台其他管理系统其他管理系统ADAD

2、域控域控虚拟化所依靠的基础建设平台虚拟化逃逸、远程代码执行、拒绝服务各个云厂商独立维护其安全性集权设备的现状集权设备的现状企业泛办公网应用的集权管理方案严重高危历史漏洞普遍存在微软厂商提供对应漏洞补丁堡垒机、终端管理系统等绝大多数均曝光过严重漏洞各个厂商独立维护其安全性近年来随着实网攻防演练的开展，攻击队的苗头逐渐指向近年来随着实网攻防演练的开展，攻击队的苗头逐渐指向企业内的集权管理设备企业内的集权管理设备。一旦集权管理设。一旦集权管理设备被攻陷，针对其管理范围内的其他设备的攻击成本会大大降低，并为横向渗透逼近靶标开辟道路。备被攻陷，针对其管理范围内的其他设备的攻击成本会大大降低，并为横向渗透

3、逼近靶标开辟道路。运维体系对象运维体系对象运维角色运维角色办公网：办公网：域控、云桌面、终端安全管理系统生产网：生产网：堡垒机、运维机IaaSIaaS层：层：虚拟化系统、超融合平台PaaSPaaS层：层：性能监控系统、自动化运维系统桌面运维：桌面运维：办公PC、域控、邮服网络运维：网络运维：交换机、防火墙安全运维：安全运维：终端安全管理系统、主机入侵防御系统研发运维：研发运维：Devops服务器运维：服务器运维：堡垒机、性能监控系统数据库运维：数据库运维：Oracle、IBM DB2运维体系概念运维体系概念运维基础设施运维基础设施自动运维体系攻击面自动运维体系攻击面02.自动化运维体系攻击面自

4、动化运维体系攻击面CMDBCMDB 配置管理配置管理运维信息管理和自动化的基石，覆盖资源管理、业务管理、权限配置管理。DevOpsDevOps 开发运维一体化开发运维一体化覆盖应用开发、代码部署和质量测试等生命周期的集成化平台。MonitorMonitor 性能性能监控监控覆盖主机、网络、数据库、业务监控等维度的性能数据采集监控及告警。AutoOpsAutoOps 自动化运维自动化运维覆盖服务器、云平台、数据库、中间件、网络设备等维度的自动化编排运维。新一代运维基础设施新一代运维基础设施银行、证券、保险、.自动化运维体系攻击面自动化运维体系攻击面自动化运维体系攻击面自动化运维体系攻击面人工人工

5、运维运维脚本化脚本化运维运维工具化工具化运维运维平台化平台化运维运维 国外开源产品：Zabbix、SaltStack、Ansible 国内商业产品：优云uyun、优维EasyOps、腾讯蓝鲸、摩卡Mocha BSM 国外商业产品：BMC Patrol、惠普Opsware 企业自研系统 其他：终端安全管理系统自动化运维发展阶段自动化运维发展阶段自动化运维体系攻击面自动化运维体系攻击面自动化运维体系攻击面自动化运维体系攻击面Server端主动向Agent端的端口监听服务发送指令并获取执行结果，常见于Server端自动发现功能。被被动动模式模式自动化运维体系攻击面自动化运维体系攻击面Agent端向S

6、erver端主动请求定时上报数据、并获取服务端指令执行并上报结果，常见于IT运维手动或批量部署将服务器接入到Server被控节点中。主主动动模式模式产品漏洞服务端攻击面 闭源产品可通过互联网源码泄露、产品部署包泄露、黑盒攻击等方式获得产品源代码进而0day漏洞挖掘。组件漏洞 开发框架（SpringBoot）、中间件（Tomcat）、数据库（MySQL、Redis、ElasticSearch）、消息队列（ActiveMQ）等组件的通用漏洞、配置不当等风险。弱口令漏洞 Web控制台存在默认口令、弱口令等情况；系统未启用双因子认证。自动化运维体系攻击面自动化运维体系攻击面通讯层攻击面消息队列通讯 S