前言
养兵千日用兵一时,护网已经临近了,你是不是还在考虑现场一系列可能发生的情况?提前找好工具,避免在甲方面前太尴尬?
你需要它!
据我了解,去年国护的时候就已经有不少攻城狮在使用我们的蓝队应急响应工具箱,并且我在客户现场也是进行了深入使用,发现了一些不足,进行了深入修改,保证使用效率。
蓝队应急响应工具箱!
一些使用tips~
我调研了很多师傅,真正用起来上传服务器的时候都是把整个压缩包拷过去,可是文件实在是太大了!
从我每次一使用一直到感觉到的相关建议,一直在频繁的整改,改啊改改啊改。
其实有个小技巧是大家不常用的,出了左键单击打开对应的程序,还可以右键双击进行程序目录的打开,举例,我想打开这个Hash计算机的路径,只需要“右键双击”即可。
另外,还有久违的HVV情报模块!
“HVV情报”模块,在护网正式开始当天正式开放,结束后即关闭!
应用场景举例
1.当相关安全设备告警失陷时,工程师可以使用应急响应模块进行服务器应急
以D盾为例,
右键双击即可打开目录,上传至服务器进行查杀
只做最简单演示,具体情况具体分析。
2.当护网值守组在非外网环境内进行值守,需要相互传资料等等,可以安装内网通(类似于电脑QQ,个人体验还是比较好的),进行沟通
3.当单人需要值守多个安全设备时,可以使用自动刷新工具进行值守。
4.日常工具使用
像这种小工具,在平时值守过程种是比较常用的。
5.临时小笔记
有时候比较着急,必须copy两段ip,开记事本又会很麻烦,可以直接粘贴到这里,后续进行处理(工具箱笔记不带保存效果)
6.联动One-Fox红队工具箱
在程序的主界面,会有一个OneFox工具箱菜单栏
运行逻辑
cd onefox & Python38\python3.exe GUI_Tools.py如有联动需求,请自行更改文件或者文件夹。
红队工具箱地址:公众号“狐狸说安全”
下载地址
关注公众号“知攻善防实验室”后台回复“交流群”获取技术交流群地址
‘关注公众号“知攻善防实验室”后台回复“蓝队工具箱”获取蓝队应急响应工具箱
