一、客户背景

某大型银行网络安全建设秉持实战化、体系化、常态化，并“以攻促防、以攻铸防”通过建设攻击能力，促进、铸就网络防护能力。

二、客户需求

1、需要站在攻击者视角，发现网络安全防护体系中的空白点、薄弱点；
2、需要通过攻击来验证安全防护技术和管理体系，发现不足，提升能力；
3、需要具备应对新漏洞、新威胁的能力；

三、解决方案

组建攻击团队来实现“以攻促防、以攻铸防”，采购多台盛邦安全自动化渗透测试系统（RayBox）作为网络安全检测和渗透测试工具，提升攻击能力，积累攻击知识。
重点功能包括：

• 自动化信息收集、漏洞检测、弱口令检测、漏洞验证、漏洞利用；
• 自定义多种端口模板、漏洞检测模板、弱口令检测模板、自编写漏洞验证PoC、自编写漏洞利用EXP；
• 拓扑发现，探测网络资产中的拓扑信息，并通过图形化展示网络拓扑图谱；
• 暴露面检测，采用内网回连模式、公网模式和自动检测模式检验，并管理资产、漏洞、历史信息；
• 渗透利用，自动关联渗透利用模块开展漏洞利用并获取目标权限，一键文件浏览、获取网络信息，支持界面化命令行shell交互，命令操作记录查看，已断会话一键渗透利用，EXP维度聚合，EXP一键批量渗透；
• 专家模式，定向下发PoC验证，定向下发EXP任务，自定义PoC或EXP参数下发检测；
• 事件调查，实现linux和Windows系统时间调查；
• 武器库，提供开源及自研攻击测试工具及工具管理；
• 验证靶机，内置验证靶机，可搭建漏洞环境验证和练兵。

四、实际应用

采购防水、防尘、防震的便携式设备，伴随攻击团队人员，随时、随地展开安全检测和验证工作，内置18万条可网络利用漏洞，其中高危漏洞7万条以上，3000条可利用POC/EXP。

• 发现未知资产、不可控资产；
• 重保前，实战化攻击检验，提升安全防护能力；
• 对发现的漏洞测试利用可行性，验证修复效果；
• 锻炼队伍，积累攻击知识和能力。

五、项目效果

1、能力全面：实现自动目标侦查、暴露面检测、渗透利用，支持事件调查和溯源取证，覆盖完整攻击流程；
2、范围广阔：支持互联网、局域网、物联网使用，支持工控设备、物联网设备、网络设备、安全设备、主机、应用、数据库、容器、国产设备等类型攻击对象；
3、场景丰富：支持攻防对抗、攻防演练、安全测试、人员实训、安全检测、漏洞验证等场景；
4、效费比高：投入小、利用率高、对攻击人员能力要求低。