近日，一年一度的国家级攻防大考落下帷幕。某市级海关机构的下属企业A作为市级攻防演练防守方、国家级攻防演练的二级防守单位，在此次参加其行业攻防演练前，采购了以360数字安全托管运营服务为核心的攻防演练解决方案，以应对实战演练中各种攻击的“枪林弹雨”。下面，让我们从攻防案例中看看“魔高一尺 道高一丈”的线

　　顺着这单位的外网服务器扫一圈，看有没有同网段的其他设备，使使劲儿应该能打穿，试试。你先扫外网服务器，我收集下二级域名和管理员信息。

　　顺便把他们的小程序和公众号之类的也爬一爬快代理免费ip地址，看能不能翻出有用信息，争取把网盘或者Github源代码之类的找到。

　　就知道你们会用互联网资产暴露面为攻击切口，好在我们已经用360数字安全托管运营服务梳理了边缘业务资产，调整安全设备策略，明晰资产的业务归属。

　　，依托360资产与漏洞检测管理系统、360本脑攻防演练防御指挥平台可助力及时整改排查中发现的风险点，关停不必要暴露点，清理并调整修改相关泄露敏感信息，将攻防对抗从被动变为主动。

　　我这儿找到了一些二级子域的信息，还有些小程序和公众号的内容，发现有几个小程序登录授权使用了shiro，我这上千个key跑完都没法利用，估计已经改过了。我还在扫IP，同网段的设备不多，还没找到口子。以前他们的外网服务器有个Log4j漏洞，现在已经补上了，用不了了，我之前的权限也已经丢了。外网服务器跟内网应该是做了物理隔离，估计这条道走不通。

　　单位内网很可能走的都是专线，看来得找到获得授权的终端当跳板才行。你先接着扫描，我看看能不能暴破出一个VPN账号。

　　360本脑攻防演练防御指挥平台发现大量攻击行为，shiro反序列化漏洞利用、Log4j漏洞利用、弱口令爆破等等，迅速对攻击IP进行封堵。

　　企业A在日常工作中高度重视网络安全，360数字安全托管运营服务的应用提升了网络安全防御能力，在攻防演练之前已经全面排查了互联网资产的暴露面和漏洞，并及时进行了修补更新。同时，

　　攻方2攻击者为了隐藏自己的真实IP地址，防止被追踪，通常会采用代理IP访问攻击标，而且经常变换代理IP，达到反追踪的目的。

　　发现多个IP继续对外网服务器进行扫描，我们正在通过360 XDR一体机对攻击进行溯源。通过溯源分析，根据流量特征增加了WAF的自定义规则，目前可以阻断对方攻击。

　　在前一轮的攻击中，因为客户A系统的严密防守，攻击者没有获得可乘之机，所以第三方企业的系统接入权限引起了攻击者的注意。攻击者将伪装过的木马程序作为附件，伪造不同的邮件内容发送给多个目标人员，诱使收件人在不知情的情况下点击附件激活木马。

　　我去搭建个内网穿透的隧道，他们内网应该没什么防护，我直接扫描一下内网，看看能不能找到其他的口子，你先做一下权限维持吧，别呆会这台肉鸡的权限丢了。攻方2攻方1

　　我这儿找到一个服务器的共享文件夹，里面有些应该是物流监控系统的配置文件，里边有数据库的账号密码信息。

　　可以，你直接发给我，我隧道已经搭建好了，我直接去连接。他们内网的防护竟然也做的这么好，根本扫不到其他的漏洞。

　　本脑攻防演练防御指挥平台联动 XDR探针，通过关联分析、攻击链回溯等能力，还原攻击路径，定位到被攻击的服务器以及攻击端源IP，确认攻击端频繁访问此服务器上核心业务系统的攻击行为。随后云端安全专家调用SOAR预案对服务器和受控终端进行网络隔离，并紧急协助客户修改核心业务系统的弱口令密码，对被控终端进行上机排查，清理后门程序。

　　面对APT攻击、勒索加密、数据窃取、漏洞攻击、主机被控等，360数字安全托管运营服务可提供快速事件定位取证、隔离清除、溯源分析、安全加固等专业安全服务，全方位守护企业用户安全。

　　在这场看不见硝烟的战争中，我们期待能与您一同前行，成为您安全攻防的得力助手，为您的职责保驾护航！