2023中國實戰(zhàn)化白帽人才能力白皮書

50%WebWeb進階）PoCCPU）未來相當長一段時間，高水平實戰(zhàn)化白帽人才仍將比較稀缺。在高階能力的各個類別14.17iOSmacOSPoCEXP6.63.51005iOSmacOS202023.929.231487202038.82023841.42.62022745.522074.266.37.942355.043.5%，下降了11.57.3281.444Web7.0%74.5%5.8%；74.567.1Web，Web56.752.1%202059.72023845.9，2023年44.7BurpSuite92.52023唯一掌握率超過9成的基礎安全工具，算得上是最基礎的入門級安全工具。其次為SqlmapAppScanCobaltStrike50CobaltStrikeAppScanoC或EPmacOS3.5關鍵字：實戰(zhàn)化、白帽子、攻防演習、能力圖譜、漏洞挖掘、研究背景 1第一章 實戰(zhàn)化白帽人才能力變化趨勢 3第二章 實戰(zhàn)化白帽人才能力現(xiàn)狀分析 7一、 基礎能力 7二、 進階能力 8三、 高階能力 11第三章 總結 18附錄1實戰(zhàn)化白帽人才能力各項技能詳解 19一、 基礎能力 19二、 進階能力 22三、 高階能力 25附錄2補天漏洞響應平臺 35附錄3奇安信藍隊能力及攻防實踐 錯誤!未定義書簽。研究背景IT202112020（2020（2020190031487518（2020202385182023（0232023487 第一章實戰(zhàn)化白帽人才能力變化趨勢自2021年1（20231487202038.82023841.42.6但與2022年7月的45.5%比，降低了4個百分點。22074.266.3%，降低了7.9百點階力4大類23項體力均掌從55.0降低至下了27.328.71.4844

掌握該項能力的白帽子人數(shù)受調(diào)研的白帽群體總人數(shù)

??1第??????=150%74.255.045.441.450%50%回歸率2022~2023WebWeb（PoCCPU）20202023857.0%74.565.874.5%67.152.1WebPoCEXPPoCEXP49.1202231.1%上8202059.7%2023845.9%202344.714.1PoCEXP2021202229.2%，202332.8PoCEXP202120235.6第二章實戰(zhàn)化白帽人才能力現(xiàn)狀分析2023年8518名白帽子進行了實戰(zhàn)化能力調(diào)研，本章將給出具體的調(diào)研結果和分析。一、基礎能力Web（一）Web漏洞利用WebWebWebSQLXSSWebSQLSQLSQL（二）基礎安全工具BurpSuite、SqlmapNmap、Wireshark、AppScan、AWVSMSF、CobaltStrikeBurpSuite92.520239Sqlmap，82.4AppScanCobaltStrike50%。CobaltStrikeAppScan二、進階能力WebWebPoC或EXP（一）Web漏洞挖掘WebWebWebXSSWeb7~10SQL202282.466.22022web202215.52022202313（二）Web開發(fā)與編程WebWebJava、PHP、PythonC/C++、Golang5WebPython68.0202267.5PHP33.0JavaC/CJava32.8%，202223.29.6C/C+29.020229.4Golang10.0%的10.427.4WebWebPythonWebweb（三）編寫PoC或EXP等利用其中主要包括ofPoCEXP1PoCEXPWeb/IoTWebPoCEXP87.1/IoTPoCEXP13.9%71/IoT（四）社工釣魚86.1%13.934.6%APT（三、高階能力PoCEXPCPU（一）系統(tǒng)層漏洞利用與防護為應對各種各樣的網(wǎng)絡攻擊，操作系統(tǒng)內(nèi)部有很多底層的安全機制。而每一種安全機制，7DEP、PIE、NX、ASLR、SEHOPGSSafeSEH202218.217.0GS8.1720%。50.4（二）系統(tǒng)層漏洞挖掘6FuzzingFuzzing31.5202228.024.521.614.534.4（三）身份隱藏為避免自己的真實IP（如TorID202281.1ID/31.129.0此外，約有9.3%（四）內(nèi)網(wǎng)滲透51.938.417.2%具體調(diào)研結果如下圖。（五）高級安全工具DhidBinwl、OllyDbg、Peachfuzzer調(diào)研顯示，白帽子最愛使用的高級安全工具是IDA，平均掌握率高達52.1%。Peachfuzzer202215.2202322.8BinwalkOllyDbg31.127.415.421.02022（六）編寫PoC或EXP等高級利用Web/IoTPoCPoCEXP：Windows、Android、iOS、Linux、macOS調(diào)研顯示，掌握WindowsPoCEXP7.9Linux25.1%、Android17.4PoCiO6.mcO319%PoCEXPPoCEXPPoCEXP（七）掌握CPU指令集CPUCPUCPUCPUCPUx86、MIPS、ARMPowerPC2023CPUx86MIPSPowerPC17.413.537.6（八）團隊協(xié)作與角色由3~56（52.3%），45.225.523.22.5045.%第三章總結下圖是匯集了上述所有信息的，2023年實戰(zhàn)化白帽人才能力現(xiàn)狀。附錄1實戰(zhàn)化白帽人才能力各項技能詳解一、基礎能力Web（一）Web漏洞利用Web漏洞利用能力是指利用Web系統(tǒng)或軟件的安全漏洞實施網(wǎng)絡攻擊的能力。WebWebWebSQLXSSWebShellWebWebWebCMSSQLSQLStructuredQueryLanguageSQLSQLSQLIIS6.0方式，但也有少部分是由于配置的疏忽所產(chǎn)生的。6）信息泄露XSSXSS，全稱為CrossSiteScripting，意為跨站腳本攻擊，為了和更加常用的CSS（CascadingStyleSheets，層疊樣式表）有所區(qū)分，特別簡寫為XSS。XSS碼到網(wǎng)頁，使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。這些惡意網(wǎng)頁程序通常是JavaVBScriptActiveXFlashHTML（CookieXSSABCookie在本文中，白帽子的XSS能力，是指白帽子能夠發(fā)現(xiàn)軟件或系統(tǒng)的設計缺陷或安全漏洞，構造XSS攻擊代碼，實現(xiàn)網(wǎng)絡攻擊的技術能力。（二）基礎安全工具BrpuiteSqmaApScaAWNmpireshr、MSF、CobaltStrikeBurpSuiteBurpSuiteWebWebSqlmapSqlmapSqlmapSQLSqlmapAppScanAppScanIBMWeb掃描常見的WebAppScanWebAppScan4）AWVSAWVSAcunetixWebVulnerabilityScannerWebWebAWVSWebHTTP/HTTPSWebWebSQLXSS漏洞等來審核Web5）NmapNmapNetworkMapperNmapIPNmapNmap6）WiresharkWireshark7）MSFMSFMetasploitFrameworkMSF8）CobaltStrikeCobaltStrikeC/SAPTCobaltStrikeSocksAPT二、進階能力WebWebPoCEXP（一）Web漏洞挖掘Web漏洞挖掘能力是指針對Web系統(tǒng)或軟件進行漏洞挖掘的能力。WebSQLXSS一eb（二）Web開發(fā)與編程掌握一門或幾門的開發(fā)與編程語言，是白帽子深入挖掘Web應用漏洞,分析Web站點及Java、PHP、PythonC/C++、GolangJavaJavaWebPHPPHPPersonalHomePageHypertextPreprocessor“PHP”WebPHP、JavaPerlPHPPythonPythonShell4）C/C++C/C++Web5）GolangGolangGoGoogleGo語言語法與CSP-style并發(fā)（三）編寫PoC或EXP等利用其中主要包括PoCEXPPoCProofofConcept0day、Exploit（）EXPExploitEXP，而有EXPPoC和EXPPoCEXP0dayPoCEXPPoCEXPWeb/IoTPoCEXP統(tǒng)或安全設備編寫PoCEXP（四）社工釣魚社交釣魚能力，是指通過社交軟件或社交網(wǎng)站與攻擊目標內(nèi)的成員進行溝通交流，騙取QQ三、高階能力PoCEXPCPU（一）系統(tǒng)層漏洞利用與防護7DEP、PIE、NX、ASLR、SEHOPGSSafeSEHSafeS（SaeSrucueexeptoandin是WidowsSafeSEHSafeSEHSafeSEHSafeSEHDEPDEPDataExecutionProtectionDEPDEP在本文中，白帽子的DEP能力，是指白帽子掌握DEP的技術原理，并能夠發(fā)現(xiàn)程序或系DEP3）PIEPIE是Position-IndependentExecutable的縮寫，意為地址無關可執(zhí)行文件，與PIC（Position-IndependentCode）LinuxAndroidPIEPIEPIENXNo-eXecuteNX的基本原理是將數(shù)據(jù)所在NXNXNXNXASLRASLR，AddressSpaceLayoutRandomizationASLRASLRASLRSEHOPSEHOPStructuredExceptionHandlerOverwriteProtectionSEHSEHOPWindowsSEHOPSEHOPSEHOPGSWindowsGS就是通過對緩沖區(qū)數(shù)據(jù)GSGSGS（二）系統(tǒng)層漏洞挖掘6Fuzzing如llybgx4Dbg等，F(xiàn)uzzingFuzzing（三）身份隱藏為避免自己的真實IPID/Tor（ID/ID/ID/ID/ID/ID/機構內(nèi)部人員ID/ID/IPIP（四）內(nèi)網(wǎng)滲透/在本文中，白帽子的橫向移動能力，是泛指以內(nèi)網(wǎng)突破點為基礎，逐步擴大攻擊范圍，逐步攻破更多內(nèi)網(wǎng)設備或辦公、業(yè)務系統(tǒng)的技術能力。/在本文中，白帽子的內(nèi)網(wǎng)權限維持/提權能力，是指白帽子在內(nèi)網(wǎng)環(huán)境中，能夠利用各種安全設計缺陷或安全漏洞，提升自己的系統(tǒng)權限，以及維持提權有效性的技術能力。AntiAnti-Virus（）（五）高級安全工具DhidBinwl、OllyDbg、PeachfuzzerIDAIDA，是一個專業(yè)的反匯編工具，是安全滲透人員進行逆向安全測試的必備工具，具有靜態(tài)反匯編和逆向調(diào)試等功能，能夠幫助安全測試人員發(fā)現(xiàn)代碼級別的高危安全漏洞。GhidraGhidrWndosmcOS及Lin，GhidraP-CodeBinwalkBinwalk，是一個文件掃描提取分析工具，可以用來識別文件內(nèi)包含的內(nèi)容和代碼。BinwalkOllyDbgOllyDbgOllyDbgPeachfuzzerPeachFuzzer是一款智能模糊測試工具，廣泛用于發(fā)現(xiàn)軟件中的缺陷和漏洞。PeachFuzzer（六）編寫PoC或EXP等高級利用（）oC或XPPC和EXPWeb/IoTPoCPoCEXPAndroidiOSLinux、macOSWindows由微軟公司開發(fā)的個人電腦操作系統(tǒng)。WindowsPoCAndroidGoogle在本文中，Android代指能夠在Android操作系統(tǒng)上找到漏洞并利用漏洞編寫PoC或EXP的能力。iOS由蘋果公司開發(fā)的移動操作系統(tǒng)，主要使用于iPhone、iPodtouch、iPad上。iOSiOSPoCEXPLinuxUbnutuCentOSLinuxLinuxPoCEXPmacOS由蘋果公司開發(fā)的操作系統(tǒng)，主要運用于Macintosh系列計算機。macOS的架構與Windows不同，很多針對Windows的計算機病毒在macOS上都無法攻擊成功。macOSPoCEXPIP（PKI（CA/PoCEXP（七）掌握CPU指令集CPUCPUCPUCPUCPUx86MIPS、ARMPowerPC1）x86x86一般指Intelx86。x86指令集是Intel為其CPU專門開發(fā)的指令集合。通過分析x86指令集可以找到intel下相關軟件或系統(tǒng)的運行機制，從而通過指令實現(xiàn)底層攻擊。MIPSMIPS（Microcomputerwitho