【白皮书市场研报】2023中国实战化白帽人才能力白皮书.docx

补天漏洞响应平台奇安信安悔团队奇安信行业安全研究中心主要观点 实故化白帽人才的能力正在以50%回白率为标准结构性援粤.通过报行数据可见，若类能力的人才平均掌握率显著高于50,那么人才平均掌握率就会随时间变化呈现下降过势.反之若显若低于50版则人才平均掌握率会叨时间变化呈现显著或小幅的上升趋势.÷实成化白人才队伍能力迷潮全面、均得、优化发展.相当一部分新入行的白帽子，不愿意在己探很卷的成熟市场领域继续深耕,如Web漏洞利用（基础）、cb漏洞挖生（进阶等领域内竞争，而足转向人才相对更加稀块的高级安全工具（高阶）、编写PoC或EXP（高阶）、常握CPU指令集（裔阶）等方面能力的学习。令未来相当长一段时间，高水平实故化白帽人才仍将比较候.在高阶能力的各个类别中，实战化门帕人才系统层漏洞利用与防护的掌握能力仍旧以低。仅为M1%。也就是说平均每7个白帽f才有一名白帽子掌握系统层漏洞利用与防护的实战化能力. 白帽人才最为稀缺的单项实战化能力是针对iOS和macOS系僦写PCC或EXP的能力。掌握这两项能力的门相子仅勾6.6%和3.5虹也就是说,平均每100个白帽子中最多才有5>H串"具备湍写iOS或三ac（4操作系统漏洞验证代码或漏洞利用代码的能力.今从安全工具入手学习高阶俺力是白帽人才假好的选界.在高防能力的各个类别中,高级安全工具的平均掌握率较2020年有显著的上升，从23.9%增长到29.2%.令最新调研成果显示，在“实械化白帽人才能力图谐”所关注的3个级别、M大类、87项具体的实战化能力中,各项能力总体的平均掌握率已经从2020年末的38.8%,提升至2023年8月的41.4%提升了2.6个百分点.但与2022年7月的45.5%比,降低了4个百分点._'令基础能力的2大类20项具体能力的平均掌握率从74.2%下降至66.3%,降低了7.9个百分点：进阶能力4大类23项具体能力的平均掌握率从55.0降低至43.5%,下降了H.5个百分点，而高阶能力的平均掌握率从27.3对长至28.HM)11T1.4个仃分点.8大类44项具体能力的平均掌握率是匚.个级别的能力中唯一方所增长的方向.。Web漏洞利用能力的平均掌握率从57.0%,大帼增长到74.5%,而后又平稳恢复至65.8%：而票础安全工具的平均掌握率则变化不大，从74.5%持续下降至67.1虬目前，两大类实战化基础能力的平均拿根率已经卜分接近，人才储符均相对充实.令Web部研挖网和社钓值这两类技能的人才的储备M近两年均超过半数.K中，Ueh湖洞挖掘能力的平均掌握率为567%，社工的值能力的平均掌握率为52.1.今内网浊透能力的平均掌握率.从2020年末的59.7%下降到2023年8月的45.9%,但仍然是白相人才平均掌握率G高的实战化病阶能力类别.其次是身份随被能力，2023年白卷人才身份陷藏能力的平均掌握率为44.1%.调研显示,BurpSuite的平均掌握率G高，为92.5%,是2023年度实战化白帽人才中唯一掌握率超过9成的基础安全工具，算得上乱最基础的入门级安全工具.其次为Sq1.map,平均掌握率为82.4%,排名第二。而AppScan和Coba1.tStrike的平均掌握率均不足50%.也就是说.一半以上的白幡子不会使Jf1.Coba1.tStrike和APPSCan两款安全工具.。调研显.示.针对苹果公司的搽作系统有PoC或EXP短写能力的白帽子非常“林有”iOS6.6%¼macOS3.5%.关字：实战化、白帽子、攻防演A1.、能力图沿、漏洞挖抱、/.WftIH1.1«-»化白,人枚力更tM劣.'i1.3第二»实检化白才能力现状分析二二.二.二7基础能力”7二'进阶能力;8三、高阶能力,；11*三*Mtt18M«1实依化白帽人才传力害事技健防19一、基础能力二二19二'进阶能力,22三、高阶能力25地Ir二或/i1.jJTJJ缴Q给?一PMt2*%W应平台3531WHnajB力及攻防实践错误!未定义书签研究背景实战化能力，是网络安全实战化发展对白帽子攻防能力的必然要求.相比于单纯的挖洞能力，白帽子的实战化能力有以下几方面的特点：1）攻防过程针对的站业务系统，而并非单纯的IT系统。2）挖刑只是攻防过程中的铺助,攻击必须要有实际效果.3）针对系统的攻击是一个过程.技术之外允许使用社工.4）实战在动态攻防环境中进行，目标系统有人运行值守。所衢要掌握.的3个被别、M、872021年1月，补天漏洞响应平台、奇安信安眼闭队、奇安信行业安全研窕中心首次联合发布的中国实战化白帽人才能力白皮甘（2020）（简称：白皮书（2020>.伯皮书（202（呼结合1900余个目标系统的攻防实战经脸，首次提也了实战化白帕人才能力的概念,Ji给出了“实战化门帽人才能力图谱”,图潴详细列举丁白帽人才在灰战化过通中.具体能力。白皮书还时每一项技能的含义与要求，进行了详细的说明.，以图i普为基础，我们对51«名臼帽子进行了实战化能力网研.V白皮书（20203对实战化白帼人才的能力培养给出了明确的指导方向和市场分析，引起了大量用人单位、教育机构、特别是白帽子群体的高度关注和认可.2023年8月，补天漏洞响应平台再次时平台上活跃的518名白用子进行了实故化能力周研,并以此次调研为基础.撰写了中国实战化白帽人才能力白皮书（2023（简称Ste1.皮书（2023，希里能券时提升国内白帕子群体的整体能力水平，促进安全行业的实战化白帽子人才发展及能力培养工作有所常助.特别说明，白皮书<2023»“实战化白阳人才能力图Wr由3个级别、14个大类,87项具体能力集合而成.如下图所示.ICM化自人才It力一，M1.1.SM9t1.第一章实战化白帽人才能力变化趋势自2021年1月，E中国实战化门阳人才能力臼皮书2020)J发布以来，我国白帽人才群体的实战化能力已经得到/普遍的、显著的提升,最新遍研成果故示.在“实战化白帽人才能力图谱”所关注的3个级别、14大类、«7项具体的实战化能力中，各项能力总体的平均掌握率已经从2020年末的38.引，提升至2023年8月的41.4%,提升了2.6个百分点.但与2022年7月的45.5%比，降低了1个百分点，其中，梅础能力的2大类20项具体饯力的平均掌握率从74.2%卜降至66.3%,降低了7.9个百分点：进阶能力I大类23项具体能力的平均拿报率从55.0»降低至-13.5%,下降了11.5个百分点，而高阶能力的平均掌握率从27.玳增长至28.7%,增加了1.4个百分点，8大类44项具体能力的平均掌握率是三个级别的能力中唯一有所增长的方向.白帽人才实战化技能平均掌握率变化趋势20202022«20237r常安IB在本次白皮拈中，单项能力的平均掌握率，是指在受调研的白帕子群体中，掌握某项具体的实战化能力的白帽子人数，占所有受调研白帽子总人数的比例.而多项健力的总体平均掌捱率，则是各单项能力的平均挈握率的总平均值,具体计算方法如下：单项能力的平均学握率掌握iJ能力的白帽子人数受调研的白骨群体总人数多项能力总体平均掌握率=：.£第n项能力的平均竽握率-1.通过数据分析，我们惊讶的发现“50%回归率1现象，即表面上看，地础能力人才平均掌匏率从74,相卜降到了66.3%,进阶能力从55.OS下降到了43.3%,高阶能力变化不大，总平均掌握率从45.如下降到41.4%,似乎是人才掌握的能力越来越少了.但详细分析基础能力、进阶能力、高阶能力的细分项变化后,就会发现,对于白帽人才来说，人才对不同能力的平均掌握率的平衡点姒乎恰好出现在5佻左右.q京".W安信当一个市场竞争激烈、内表产田时，人才就会流出，同时也并不会降低这个市场的整体供给能力.反之,如果一个市场人才稀缺,就会不断的有人才涌入这个市场.提升这个领域的整体供给能力，如果一个市场人才供求平衡，加么人才流入和流出的速度都会相差不大。我们发现.不论是对比三年的总趋势还是对比2022'2023年的变化,也不论一个技能是基础能力、进阶能力还是高阶能力（能力级别只代我能力学习的难度，不代我人才的神缺程度），一个显著的共同现象就是：1如果一类能力的人才平均掌握率显著岛于50%,那么人才平均掌握率就会的时间变化呈现显著的下降趋势2、如果一类能力的人才平均掌握率显著低于50%,JE么人才平均掌握率就会的时间变化旱.现显著的或小幅的上升趋势3、如果一类能力的人才平均箪握率接近于50%.那么人才平均掌握率就会的时间变化呈现小幅波动态势所以说,白帽人才的能力平均掌握率并不是简单的下降,而是实在的结构性调整.5M"U,1.率的本质，是市场时人才竞争的调节作用。相当-部分新入行的门帽子，不!已经很卷的成熟市场领域内竞争，1Ieb湍洞而用（基础能力）、WpB漏洞挖掘（进阶能力）.等，而是转向人才相劝更加稀缺的高级安全工具高阶能力）、编写PoC或EXP（高阶能力）、鸵握CPI：指令集（高阶能力等方面能力的学习.（详细分析见下文）相比基础能力和IS阶能力实战化白阳人才选择更加困潍的而阶能力，所以才造成了高阶能力平均掌握率的增长帼便没能填补基础能力、进阶能力平均掌樨率的下降占比.进而导致安全技能的总体平均掌握率有所下降的情况发生，综上,我们推断自相人彳傕力的建设与发展.不能简单的只有人才於理技饯数量的多少,而是应当积极的促迸人才队伍能力结构全面、均衡、优化发展。适当的压缩过剩的低端产能，尽快补足w.提升边阶能力,特别是轴介能力的平均掌螂,是臼阳人才培养的当务之a而我们的白皮书已经给臼幅手自学'给有关垠位引导培养，指出了具体的、科学的方向.详细分析来看，相比于2020年末，到2023年8月,虽然拥有高阶能力的实战化白相人才的比例,有小幅增加,但在整体门用人才能力掌握上仍旧处于最少，这也进一步说明,高水平的实战化白帽人才，在当前和未来相当长的一段时间电，仍将是比较稀缺的。下图给出的是两类基础能力平均掌握率的变化趋势.可以看出，Web漏洞利用能力的平均掌弼率从57.0%,大幅增长到74.5乐而后又平稳恢复至65.8而基础安全工具的平均掌旌率则变化不大,从74.5%持续下降至67.1%.目前,两大类实战化基础能力的平均掌握率己经十分接近，人才储备均相对充实.实战化白帽人才基础能力平均掌握率变化趋势20212022«2023卜图给出的是四类进阶能力的平均掌握率变化趋势“可以看出，Web漏洞挖掘和社工钓值这两类技能的人才的郁备心近两年均越过半数.其中.Web漏洞挖掘能力的平均掌握率为56.7%,社.钓仙.能力的平均号握率为52.1%，将此同时Kb开发与变成却编丐PoC或EXP等利用址类技能也在平地上升中，其中，编写PoC或EW等利用能力近两年在丫卷上升,由2022年的49.1%稳步突极半:数大关上升至50.5%；Web开发与编程能力由2022年的31.1%上升至31.6虽然仍旧较少，但与前两年比均有提高，可见白和人才正在努力完善和全面发展自己的进阶能力.实战化白帽人才进阶能力平均掌握率变化趋势(25)O整皂.用安IS下图给出的是8类高阶能力的平均掌握率变化电势.总体来看，在高阶能力中，掌握各类能力的人才分布情况近两年整体略有增加但掌握情况均未达半成.内网渗透能力的平均掌握率，从2020年末的597下降到2023年8月的45.郭，但仍然是白帕人才平均掌握率以高的实战化高阶能力类别.其次是身份院藏能力.2023年白帽人才身份隐微能力的平均掌握率为44.7%.而系统层温洞利用与防妒平均利用率最低,仅为M.1乐也就是说,平均每7个白帽子，才有一名白帽子掌握系统层漏洞利用与防护的实战化能力。第二章实战化白帽人才能力现状分析2023年8月，根据“实战化白阳人才能力图谱“，补天漏洞响应平台针对平台上活跃的518名臼帽子进行了实战化能力调研.本章将给出具体的调研结果和分析.一、基础能力基础能力是比牧初级的白帽人才实战化能力,学习和掌握相对容易通常也是其他各类高级实战化能力学习和实践的基础.基础能力主要包括Ueb器洞利用与基础安全工具使用两大类。<-）Web漏洞利用由于Beb系统是绝大多数机构业务系统或对外服务系统的构建形式,所以Web漏洞利川也是J常见，最展础的网络攻击形式之；在实战攻防演习中，门阳子Ai为羟常利用的Weh漏洞形式包括：命令执行、SQ1.注入,代码执行、逻辑漏洞、解析漏洞、“；息泄出、XSS.It1.Hft':误、射】令、反序列化、文件上传、权限绕过等：.调研显示，2023年在所有的Ueb漏洞利用能力中，SQ1.注入和命令执行的平均掌握率最鬲，但均未超过90在实战中，88.0%的白幅子发现并利用过SQ1.注入烟洞,77.2%的白帽子发现并利用过命令执行漏洞,利用过SQ1.注入淞洞的白相子如此诸多，主要原因是SQ1.注人类漏洞在实战化环境中最为常见.相比之下,平均掌握率最低的三种漏洞仍旧为反序列化漏河、解析涧洞和配置错i关，只有几乎不到半数的白帽子在实战中发现并利用过这:淤漏河具体调研结果如下图.实战化白人才Web洞利用能力平均掌握率排行8.0%（一）基础安全工具基咄安全工具是指安全分析或攻防实战过程中.经常使用到的一些初级的、基咄的软件工具。比较常见的堪础安全工具包括：BurPSUite、Sq1.map,Nmap、Wireshark,AppScan,AIVSxMSF,Coba1.tStrike等。7xdb”小安信调研显示,BurpSuite的平均掌握率最高，为92.5&是2023年度实战化白帽人才中唯一掌握率超过9成的基础安全工具，算褥上是最基础的入门级安全J1.具,其次为Sq1.map,平均掌握率为82.4%,排名第二。而AppScan和Coba1.tStrike的平均掌握率均不足50M也就是说，一半以上的臼帽子不会使用Co1.>a1.tStrike和APPSCan两款安全工具.具体网研结果如下图所示。实战化白帽人才基础安全工具平均拿援率徘行7>然距A*.奇安信二、进阶能力进阶能力是相对更加高汲的实战化臼帽能力，学习和掌握的难度高于基础能力,但低于高阶能力，主要包括Wcb就闻kWeb开发与编程、编写PoC掰W等利用、社工钓鱼等。(一)Web端闰挖掘Web漏洞论掘能力是指针对Web系统或软件进行漏洞挖掘的能力.在臼帽f挖榭的Web应用漏洞中,比较常见的赢洞形式包括：SQ1.注入、弱口令、命令执行、逻辑漏洞、XSS.代码执行、解析漏洞、信息泄露、配置错误、反序列化、文件上传、权限绕过等，实战化白帽人才Web漏洞助三能力平均掌握率排行79.5%q掇”.W安信出于漏洞挖掘要比世洞利用困难得多，所以，各种Web漏洞挖挹能力的平均掌握率均显著低于同类漏洞的漏洞利用能力7'10个百分点.此中，SQ1.注入漏洞的挖凫能力平均掌提率最高.为79.5%,与2022年82.弗的掌握率相比略有下降。其次为弱口令漏洞,掌握率为68.0%排名第二，命令执行类漏洞挖蝇能力排名第三，其平均掌握率为66.2%.但(得注意的是，各项技能与2022年web涧洞挖掘能力掌握情况相比，弱口令漏河和权限绕过类漏洞的挖掘能力平均掌握率下降显著.弱口令类漏洞挖掘掌握能力与2022年相比下降15.5个百分点权限境过类蠢洞2022年箪娓率为58.K,而2023年仅为45.线，下降了13个百分点.具体调研结果如上图。漏洞挖咐能力学习的雄易程度，不仅与踊洞本身的技术松理或技术门槛有关，也与温加出现的概率有关.例如，反序列化漏洞大多对白相干本身的代码拿根侍况有要求，同时随着重要政企机构安全水平的普遍提高，配置错误导致的安全瀚洞也会越来越少,囚此这几类A；洞在实陵环境卜可能就会越来越难地被门馆子发现和利用。(一)Web开发与编程球摆一门或几门的开发勺媚程语吉.是白帽子深入检掘Ieb应用漏洞,分析Web站点及业务系统运行机制的束要基础能力.在实战攻防演习中.臼帽子最为经常遇到和需要节握的编程语宫包括:Ja'PHP、PythOTKCC+,GoUng等*/个1/八、/t,a1.三¾aMfa¾死急区K11.nJ调研显示，在5种最常用的Ieb开发由吉中,掌握Python语古开发与编程的白僧千人才最多，占比约为68.0%,与2022年的67.5若本持平：其次是PHP.占比为33.OV值得注意的是，Java与CO两张语言的C握情况涨势较好.掌握Java的白帽子约为32.8%,与2022年的23.2%相比提离了9.6个百分点，掌握C/C+白帽子约为29.0%,相比于2022年提高了9.4个百分点,二者均有显著提高.而掌握Go1.ang的白帽子也终于突破10.0%的大关，2023年占比10.4%,具体调研结果如下图。此外，还有约27.代的臼帽子表示，他们虽然熟悉一些编程语言,但并没有真正的»eb开发经验.不会进行真正的开发工作.实战化白帽人才Web开发与编程语言平均掌握率发桁总体而吉，臼帽了在Web开发与编程方面的能力是普遍较低的，绝大多数的门帽R并不掌握除Python以外的其他Ieb开发语言.这很有可能成为我国实战化白用人才能力长远发展的重要瓶颈.但比较乐观的是,通过近两年的情况可以看到，白帽子越来越清晰的知道自己的优狗与劣势，正在努力提升web开发与编程的能力。朴天HMSVtI实战化白“人才各类社工钓鱼能力的平均掌握率排行技一K照安再调研展示,约86.1%的白阳子普经在实战攻防演习中使用过社工钓鱼手法，完全没用过任何形式社工的鱼手法的白帽f仅有13.9这表明，社工的鱼F经成为实战攻灯演习的重要组成部分和普涵使用的攻防手法，单纯乐F技术的攻防思例已经完全不适用于现代实战攻防演习活动.艮体调研结果如上图.在四种最常用的社工钓鱼方法中，使用过社工用收集的EI帽子最多，占比为62.6%；其次是开源情报收集,占比为61.8%：49.0%的白帽子曾使用过社交杓鱼：仅M6的白IMF使用过鱼叉邮件.事实匕从我们对各类高级或助.特别是APT活动的研咒中可以明显的发现.鱼又邮件一直是攻击成本最低、攻击成功率最高的攻击方法之一.但在实战攻防演习工作中,仅有约三分之一的白帽子使用过色叉帼件，这与的叉邮件在实战攻防过程中的实际地位是不相配的.造成这种情况的原因有几个方面：首先，倒叉邮件虽然成本低，但也有一定的技术门槛，特别是需要一定的前期情报收集，需要对目标个体或群体有比较充分的了解，否则很难构造出以假乱真的抵件.笫二,在某线实战攻防演习中，他叉帆件是被禁止使用的。这就导致演习环境与现实环境存在很大的差异.不过,从尬势上方.对于社工手法的使用限制正在变得越来越少.第三，很多白帽子更加崇尚技术路城或其他社工方式（如使用社交软件进行攻击），尚未充分认识到鱼叉邮件对政企机构攻击的仃效性.三、高阶能力高阶旎力是最为高级的实战化FI用能力.学习和掌握的难度普遍较高.白帽子通常儒要多年的学习和实战经验枳累，才能初步掌握其中一小部分的大键能力,在实战化环境中，白帽子的裔阶能力主要包括：系统层询洞利用与防护、系统层漏洞挖掘、身份陶魔、内网渗透,商缎安全工具、纸写PoCFEXP等高级利用、掌握CP1.指令集、团队协f乍等几个方面”（一）系统层漏洞利用与防护为应时各种各样的M络攻击，操作系统内郃有很多氐层的安全机制，而锌，种安全机制,W掇小"一哥安信在本文中，白根子的GS能力，是指白帽子掌握GS的技术原理并能步发现程序或系统中GS机制的设计缺陷，井加以利用实施攻击的能力.二）系统层漏洞挖掘系统层漏洞的柠掘需要很多相对高级的漏洞校掘技术与方法。从实战角度看，以下6种挖掘方法最为实用，代码跟踪、动态调试、FUZZing技术、补丁对比、软件逆向静态分析、系统安全机制分析,1）代码跟踪代码跟踪，是指通过自动化分析工具和人工申直的组合方式，对程源代码逐条进行检告分析,发现其中的错误信息、安全隙患和现他性皎的问题.以及由这些向虺引发的安全漏洞.提供代码修订措施和建议。2）动态询试动态调试,原指软件作者利用集成环境自带的调试器跟踪自软件的运行，来协助解决自己软件也的曹不过，对于向帽子来说,动态脚试通常是指使用动态调试器（如OI1.yDbKx64DbK等），为可执行程序设置断表.通过监泅目标程序在阍点处的怆入输出及运行状态等信息.来反向推测浮序的代码结构、运行机制及处理流程等，进而发现目标程序中的设计缺陷或安全漏洞的一种分析方法.3） Fuzzing技术Fuzzing技术，是一种基于黑盒（或灰盒的测试技术，通过自动化生成并执行大IS的随机测试用例来.触发软件或系统界常，进而发现产品或协议的未知缺陷述漏涧，4）补丁对比每一个安全补j,都会对应一个或多个安全漏洞.通过对补文件的分析，往往可以还原出相应漏洞的俅埋或机制.而利用还原出来的漏洞，就可以时尚未打上相关补丁的软件或系统实施有效攻击。而补丁对比，是实战环境1.补丁分析的一种常用的、有效的方式。补丁对比，是指对原始文件和补丁文件分别进行反汇编，然后对反汇编后的文件做比较找出其中的差异，从而发现潜在的獭洞的一种安全分析方法。5）软件逆向加态分析在本文中，软件逆向静态分析,是指将对软件程序实施逆向工程，之后对反端谛的源码或二进制代码文件进行分析，进而发现设计法陷或安全踊闹的一种安全分析方法.对开放源代码的程序,通过检测程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等,就可以发现程序中存在的安全决陷.被分析目标没有附带海程序时，就雨要对程序进行逆向工程，获取类似于源代码的逆向工程代码，然后再进行检索和分析，也可以发现程序"1的安全漏洞.这就是软件逆向静态分析.软件逆向静态分析，也叫反汇编扫描，由于采用了底层的汇编语言进行漏洞分析，在理论上可以发现所有计算机可运行的漏洞.对于不公开源代码的程序来说，这种方法往往是最有效的发现安全漏洞的办法.q掇".W安信6）系统安全机制分析操作系统的安全机制，就是指在操作系统中，利用某种技术、某些软件来实施一个或多个安全服务的过程.主要包括标识与鉴别机制.访问控制机制,最小特权管理机制,可信通路机制、安全审计机制，以及存储保护、运行保护机制等。在本文中.系统安全机制分析能力，是指对操作系统的各种安全机制的进行分析,进而发现系统设计执陷或安全漏涧的方法，<=）身份隐藏为避免自己的富实IP,物理位豌、设备特征等信息在远程入侵的过程中被网络安全设备记录,甚至被溯源追踪,攻击苕般都会利用各种方式来进行身份隐藏.在实战攻防演习中，攻击方所采用的身份Ki藏技术主要有以下几类；匿名网络、盗取他人ID/账号、使用跳板机、他人身份冒用和利用代理服务器等。DBS名网络匿名网络泛指信息接受者无法对信息发送者进行身份定位与物理留置潮瞅或潮源过程极其困难的通伤网络，这种惬络通常是在现有的互联网环境下；通过使用特定的通信软件组成的特殊虚拟网络，从而实现发起行的身份隐敏,其中%TOr网络（洋葱网络）为代表的各类-IiftM"是比较常用的匿名网络，在本文中.白帽子的捱名网络能力,是指白的子能修例”匿名网络对目标机构发起攻击,并有效隐藏自己身份或位置信息的能力.2）盗取他人ID/账号盗取他人ID/账号，一方面可以使攻击者获取与ID/账号相关的系统权限，进而实施非法操作：另一方面也可以使攻击者付充1D/账号所有人的身份进行各种网络操作,从而实现攻击者自身身份隐藏的目的。不过,在实战攻防演习中,通常不允许随意盗取与目标机构完全无关人员的ID,账号.因此，在木文中，白帽子的盗取他人1D/账号能力，是指白帽子能鲂盗取目标机构及其相关机构内部人员ID/账号,以实现有效攻击和身价陶藏的能力。3）使用跳板机使用跳板机.是指攻击发起者并不直接对目标进行攻击.而是利用中间主机作为锄喊机.经过预先设定的系列路径对I1.标进行攻击的种攻击方法。使用跳板机的原因主要有两个方面：一是受到内网安全规则的限制,目标机帮可能出接不可达必须经过跳板机才能间接访问：二是使用跳板机，攻击者可以在一定程度上陷藏自己的身份，使系统中留下的操作记录多为跳板机所为，从而增加防守方溯源分析的难度.在本文中，白帽子使用跳板机的能力,是指臼帽子能够入侵机构内部网络，扶加某些主机控制权限，并以此为跳板，实现内网横向移动的技术能力.4）他人身份冒用他人身份胃用,是指通过技术手段对身份识别系统或安全分析人员进行欺蝙,从而达到国川他人身份实现登录系统、执行非法操作及投放恶懑程序等攻击行为。这我所说的他人身份冒用技术不包括前述的盗取他人ID/账号。W掇小"一哥安信在本文中，白帽子的他人身份冒用能力，足指白帽子能终使用各种技术手段冒用他人身份,入但特定系统的技术能力.5）利用代理服务器代理服务器，是指专门为其他联网设务提供互联网访问代理的限务器设徐，在不使用代理服务器的情况下,联网设备会直接与互联网相连.并从运营商那里分配获得全网唯一的IP地址.而在使用代理服务器的情况下,联网i殳备则是首先访问代埋服务器.再通过代理服务器访问互联网。代理服务器的设计，最初是为了解决局域网内用户联结互联网的需求而提出的，局域网内所有的计算机都通过代理联务器与互联W上的其他主机进行通信。对于被通信的主机或服芬器来说.只能识别出代理服务器的地址.而无法识别事由局域网内哪台计?Z机与自己通信.在实战攻防环境卜.，攻击方使用代理服务器联网，就可以在一定程度上隐破自己的IP地址和联网身份,增加防守方的潮源难度和IP封禁难度.在某些情况下，攻击者扰至还会设汽多级代理限务器，以此实现更想深度的身价除藏，在本文中.臼粕子的利用代理服分器能力,效指白斶了在攻击逑程中，能期一级或多级代理崇务器，从而实现身份隐藏的能力。四）内网渗透内网渗透，是指当攻击方已经完成边界突破，成功入侵到政企机由内部网络之后,在机构内部网络中实能进一步法透攻击，逐层突破内部安全防护机制，扩大战果或最终拿下目标系统的攻击过程。在实战攻防环境下，白桶子比较实用的内网渗透能力包括：工作组域域环境涵透、内网权限维持/提权、横向移动、数据齿取和免票等.1）工作组、域环境海透工作组和域环境都是机构内部网络结构的基本概念.工作组通常是指组相互联结,具方共同业务或行为属性的终端（计算机）集合.组内终端权限平等,没彳f统一的管理员或管理设备，通常来说，工作如的安全能力上线就是抵台终端自身的安全能力。域环境,则是由域控服务器创建的，具有统管理和安全策略的联网终端的集合.域控眼务器和域管理员账号具有域内用腐权限。通常来说,域环境的安全性要比工作祖裔很多，但如果城管理员账号设置门房U令.或域控服务涔存在安全漏洞，也行可能导致城捽极务器被攻击者劫持，进而导致域内所有设备全部失陷.出于安全管理的需要,大型机构的内部网络一般郎会被划分为若干个域环境，不同的域对应不同的业务和终端，执行不同的网络和安全管理策略.而在一些网络管理相对比较松故的机构中.内网中也可能只有若干的工作组.而没有域环境.在本文中，臼帕子的工作组、域环境渗透能力，是指白帕子能够鸵握内网环境中，工作组或域环境的运行管理机制.能桃发现其中的设计缺陷或安全漏洞.并加以利用实施攻击的能力.2）横向移动q掇”.w安信横向移动，通常是指攻击者攻破某台内网终端/主机设备后,以此为基础，对相同网络环境中的我他设备发起的攻击活动,但也常常被用来泛指攻击者进入内网后的各种攻击活动.在本文中，白帽子的横向移动能力，是泛指以内网突破点为基础，逐步扩大攻击范困，逐步攻破更多内网设备或办公、业务系统的技术能力.3）内网权限维持/提权攻击者通常.是以普通用户的身份接入网络系统或内网环境，要实现攻击，往往还凿要提升自身的系统权限.并且使自身获得的高级系统权限能般维持一定的时间,避免被系统或管理员降权.提升忠统权限的操作简称提权.维持系统权限的操作简称权限维持.在实战环境党系统提权的主要方式包括：利用系统漏洞提权、利用应用漏洞提权、获取密码/认证提权等仄、在本文中，白幅子的内网权限维持/提权能力，是指白用子在内网环境中，能鲂利用各种安全设计缺陷或安全混羽提升自己的系统权限,以及维持提权有效性的技术能力.1）数据窃取r对机声或政感数据的囱取，是实战攻防演习工作中收常见的预设目标之，也是慝客针对政企机构M络攻击活动的主要目的之一.-殷来说.机构内部的很多办公系统、业务系统.生产系统中，都会有专门的服分器或服务器佻群用于存储核心数据,数据服务器的防护一般也会比其他网络设备更加严密一些.在本文中,白帽子的数据窃取能力,是指白帽子能膨然练掌握服务器的数据阵操作，能州在内网中找到机构的核心系统数据服务港，能第获取服务器访何或管理权限，能鲂在防守方不知情的情况下将数据册取出来并秘密外传的技术能力.5）免票免杀，英文为AntiAnti-Virus,是商级的网络安全对抗方式，是各种能使木马病毒程序免于被杀毒软件查杀的技术的总称,可以使攻击者端写的木坊病毒程序在目标主机上秘密运行，不被发现.免杀技术，不仅要求开发人员具需木马航舟的端写能力，同时还需要对各种主流安全软件的运行框架、杀毒引擎的工作原理、操作系统的底层机制、应用程序的白利用方式等，育非常深入的了解，井健据此编号对抗代玛。使用免杀技术，对于白相的班础能力要求非常之商。在本文中，白帽子的免杀技术能力，是指向帽子能够编写木马病毒程序实现免杀的技术能力.通过使用第三方工具（如加密光）在某些安全防护靖弱的环境下也能达到免杀目的，但这种基础能力不属于本文描述的免票技术能力.五）高侬安全工具高级安全_1.具同样是白循尸的必修课,只不过这些工具对于使用者彳!更高的基础技能要求，初学者不易掌握。在实战化环境中，最为经常被用到的工具包括：I%,Ghidra、BinWaIk、O1.1.yDbg、Peachfuzzer等.1） IDAq掇”.w安信IDA.是一个专业的反汇编工具，是安全渗透人员进行逆向安全测试的必齐工具，具有岸态反汇筑和逆向调试等功能，能够帮助安全测试人员发现代码级别的鬲鱼安全漏洞.2） GhidraGhidra,是一款开源的跨平台软件逆向工几目前支持的平台有WirKk>ws、macOS及1.inUx,并提供了反汇娘、汇城、反解译等多种功能.GhidraP-Code是专为逆向工程设计的寄存相传输语言，能够对许多不同的处理器进行建模。-'3） BinwaIkBinwa1.k,是一个文件扫描提取分析工具，可以用来识别文件内包含的内容和代码。Bmwn1.k不仅可以在标准格式本件中进行分析和提取.还能对非标准格式文件进行分析和提取，包拈压缩文件、：进制文件、经过捌节的文件、经过变形处理的文件、多种格式相融办的文件等。4） O1.1.yDbgO1.1.yDbg,是一款强大的反汇编I具.它结合动态网试与静态分析等功能.是一个用户模式调试器，可识别系统虫空使用的函数，并能将其号数注和O1.1.yDbg还可以调i式多设程应用程序,从一个线程切换到另个线程、挂起、快H和终止.或改变它们的优先级.5） PeachfuzzerPeaehFuzzer是一款智能模劭测试工具，广泛用于发现软件中的缺陷和漏洞.PeachFuzzer有两种主要模式：范于生长的模格测试和求于变异的模相测试，（六）编写PoC或EXP等高级利用在前述'进阶能力”中的“（三）编写PcC或EXP等利用”中，我们已经介绍了PoC和EXP的概念,这里不再累述，相比于针对Ieb应用和智能硬件,IoT设备编写PoC或EXP,针对各种类型的操作系统和安全设符编写PoC或EXP要更加困雉，属于高阶能力.高阶能力中，比较被关注的几个操作系统和设备包括：Uindous.Android,iOS、1.inux、nacOS,网络安全设备°1） Bindos由微软公司开发的个人电脑操作系统.在本文此处，Wind（WS代指能够在WindgS操作系统上找到漏洞并利用漏洞编写PoC或EXP的能力.2） Android由Goog1.e公司和开放手机联盟彼导及开发的操作系统,主要（更用于移动设备,如智能手机和平板电脑.在本文中，Android代指能够在Android操作系统上找到漏洞弁利用漏洞编写PoC或EXP的能力，3） iOS由苹果公司开发的移动操作系统，主要使用于iPhone、iPodtouch,iPad上。q播”.W安信在本文中，iOS代指能够在iOS操作系统上找到漏洞并利用漏洞摭写PoC或EXP的能力.4） 1.inux主要使用于服务器的操作系统，Ubnutu,CentOS等均属展于1.inUX内核地础上开发的操作系统.在本文中，1.inux代指能够在1.inux悚作系统上找到漏洞并利川海洞编写PoC或EXP的能力5>acOS由苹果公司开发的操作系统主要运用于Macintosh系列计驾机.OaCOS的架构与Windows不同，很笠针对NindoWS的计算机病毒在macOS上都无法攻击成功，在本文中,macOS代指能够在InaCoS操作系统上找到浜泡并利用漏洞端写PoC或EXP的能力.6）网络安全设备在实战化环境中，经常会遇到的网络安全设备包括IP例议密码机、安全路由器、线路密码机、防火墙、安全服务器、一公开密钥基础设施（闱匕系统、授权证书（St,安全操作系统、防狒毒软件,网络/系统扫描系统、入侵临系统、网络安全侦警与审评系统等，网络安全设备本身也会存在各种各样的安全湖河，在近年来的实战攻防演习中，受到越来越多的虫视和利用，在本文中,网络安全设备代指能膨在各类网络安全设备中找到漏洞并利用踊洞编写PCC或EXP的能力。（七）常握CPU指令集CRI指令集，即CPU中用来计算和控制计算机系统的一套指令的集合。过一种不同的Cni在i殳计时都会有一系列与其他硬件电路相配合的指令系统,指令系统包括指令格式、寻址方式和数据形式，一台计算批的指令系统反应了该计舞机的全部功能，机器类型不同,其指令集也不同.而白帽子对CPtI指令篥的掌梆程度,将出接决定门帽子进行系统层漏洞挖搦与利用的能力水平。本文指掌握不同架构下的底层程序分析.目前.最为常见的CP1.I指令集包括x86,MIPS、ARM和PMerPC,1>x86x86股指Inte1.x860x86指令集是In1.e1.为其CPU专门开发的指令集合。通过分析x86指令集可以找到in1.e1.卜相关软件或系统的运行机制，从而通过指令实现底层攻击.2） MIPSMIPS（MicrocomputerwithoutInter1.ockedPipe1.ineStages）的含义是无互锁流水级微处理器，该技术是M1.PS公司（著名芯片设计公司，）设计开发的一系列精简的指令系统计算结