2023中国实战化白帽人才能力白皮书

50%WebWeb进阶）PoCCPU）未来相当长一段时间，高水平实战化白帽人才仍将比较稀缺。在高阶能力的各个类别14.17iOSmacOSPoCEXP6.63.51005iOSmacOS202023.929.231487202038.82023841.42.62022745.522074.266.37.942355.043.5%，下降了11.57.3281.444Web7.0%74.5%5.8%；74.567.1Web，Web56.752.1%202059.72023845.9，2023年44.7BurpSuite92.52023唯一掌握率超过9成的基础安全工具，算得上是最基础的入门级安全工具。其次为SqlmapAppScanCobaltStrike50CobaltStrikeAppScanoC或EPmacOS3.5关键字：实战化、白帽子、攻防演习、能力图谱、漏洞挖掘、研究背景 1第一章 实战化白帽人才能力变化趋势 3第二章 实战化白帽人才能力现状分析 7一、 基础能力 7二、 进阶能力 8三、 高阶能力 11第三章 总结 18附录1实战化白帽人才能力各项技能详解 19一、 基础能力 19二、 进阶能力 22三、 高阶能力 25附录2补天漏洞响应平台 35附录3奇安信蓝队能力及攻防实践 错误!未定义书签。研究背景IT202112020（2020（2020190031487518（2020202385182023（0232023487 第一章实战化白帽人才能力变化趋势自2021年1（20231487202038.82023841.42.6但与2022年7月的45.5%比，降低了4个百分点。22074.266.3%，降低了7.9百点阶力4大类23项体力均掌从55.0降低至下了27.328.71.4844

掌握该项能力的白帽子人数受调研的白帽群体总人数

𝑁1第𝑛𝑁𝑛=150%74.255.045.441.450%50%回归率2022~2023WebWeb（PoCCPU）20202023857.0%74.565.874.5%67.152.1WebPoCEXPPoCEXP49.1202231.1%上8202059.7%2023845.9%202344.714.1PoCEXP2021202229.2%，202332.8PoCEXP202120235.6第二章实战化白帽人才能力现状分析2023年8518名白帽子进行了实战化能力调研，本章将给出具体的调研结果和分析。一、基础能力Web（一）Web漏洞利用WebWebWebSQLXSSWebSQLSQLSQL（二）基础安全工具BurpSuite、SqlmapNmap、Wireshark、AppScan、AWVSMSF、CobaltStrikeBurpSuite92.520239Sqlmap，82.4AppScanCobaltStrike50%。CobaltStrikeAppScan二、进阶能力WebWebPoC或EXP（一）Web漏洞挖掘WebWebWebXSSWeb7~10SQL202282.466.22022web202215.52022202313（二）Web开发与编程WebWebJava、PHP、PythonC/C++、Golang5WebPython68.0202267.5PHP33.0JavaC/CJava32.8%，202223.29.6C/C+29.020229.4Golang10.0%的10.427.4WebWebPythonWebweb（三）编写PoC或EXP等利用其中主要包括ofPoCEXP1PoCEXPWeb/IoTWebPoCEXP87.1/IoTPoCEXP13.9%71/IoT（四）社工钓鱼86.1%13.934.6%APT（三、高阶能力PoCEXPCPU（一）系统层漏洞利用与防护为应对各种各样的网络攻击，操作系统内部有很多底层的安全机制。而每一种安全机制，7DEP、PIE、NX、ASLR、SEHOPGSSafeSEH202218.217.0GS8.1720%。50.4（二）系统层漏洞挖掘6FuzzingFuzzing31.5202228.024.521.614.534.4（三）身份隐藏为避免自己的真实IP（如TorID202281.1ID/31.129.0此外，约有9.3%（四）内网渗透51.938.417.2%具体调研结果如下图。（五）高级安全工具DhidBinwl、OllyDbg、Peachfuzzer调研显示，白帽子最爱使用的高级安全工具是IDA，平均掌握率高达52.1%。Peachfuzzer202215.2202322.8BinwalkOllyDbg31.127.415.421.02022（六）编写PoC或EXP等高级利用Web/IoTPoCPoCEXP：Windows、Android、iOS、Linux、macOS调研显示，掌握WindowsPoCEXP7.9Linux25.1%、Android17.4PoCiO6.mcO319%PoCEXPPoCEXPPoCEXP（七）掌握CPU指令集CPUCPUCPUCPUCPUx86、MIPS、ARMPowerPC2023CPUx86MIPSPowerPC17.413.537.6（八）团队协作与角色由3~56（52.3%），45.225.523.22.5045.%第三章总结下图是汇集了上述所有信息的，2023年实战化白帽人才能力现状。附录1实战化白帽人才能力各项技能详解一、基础能力Web（一）Web漏洞利用Web漏洞利用能力是指利用Web系统或软件的安全漏洞实施网络攻击的能力。WebWebWebSQLXSSWebShellWebWebWebCMSSQLSQLStructuredQueryLanguageSQLSQLSQLIIS6.0方式，但也有少部分是由于配置的疏忽所产生的。6）信息泄露XSSXSS，全称为CrossSiteScripting，意为跨站脚本攻击，为了和更加常用的CSS（CascadingStyleSheets，层叠样式表）有所区分，特别简写为XSS。XSS码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaVBScriptActiveXFlashHTML（CookieXSSABCookie在本文中，白帽子的XSS能力，是指白帽子能够发现软件或系统的设计缺陷或安全漏洞，构造XSS攻击代码，实现网络攻击的技术能力。（二）基础安全工具BrpuiteSqmaApScaAWNmpireshr、MSF、CobaltStrikeBurpSuiteBurpSuiteWebWebSqlmapSqlmapSqlmapSQLSqlmapAppScanAppScanIBMWeb扫描常见的WebAppScanWebAppScan4）AWVSAWVSAcunetixWebVulnerabilityScannerWebWebAWVSWebHTTP/HTTPSWebWebSQLXSS漏洞等来审核Web5）NmapNmapNetworkMapperNmapIPNmapNmap6）WiresharkWireshark7）MSFMSFMetasploitFrameworkMSF8）CobaltStrikeCobaltStrikeC/SAPTCobaltStrikeSocksAPT二、进阶能力WebWebPoCEXP（一）Web漏洞挖掘Web漏洞挖掘能力是指针对Web系统或软件进行漏洞挖掘的能力。WebSQLXSS一eb（二）Web开发与编程掌握一门或几门的开发与编程语言，是白帽子深入挖掘Web应用漏洞,分析Web站点及Java、PHP、PythonC/C++、GolangJavaJavaWebPHPPHPPersonalHomePageHypertextPreprocessor“PHP”WebPHP、JavaPerlPHPPythonPythonShell4）C/C++C/C++Web5）GolangGolangGoGoogleGo语言语法与CSP-style并发（三）编写PoC或EXP等利用其中主要包括PoCEXPPoCProofofConcept0day、Exploit（）EXPExploitEXP，而有EXPPoC和EXPPoCEXP0dayPoCEXPPoCEXPWeb/IoTPoCEXP统或安全设备编写PoCEXP（四）社工钓鱼社交钓鱼能力，是指通过社交软件或社交网站与攻击目标内的成员进行沟通交流，骗取QQ三、高阶能力PoCEXPCPU（一）系统层漏洞利用与防护7DEP、PIE、NX、ASLR、SEHOPGSSafeSEHSafeS（SaeSrucueexeptoandin是WidowsSafeSEHSafeSEHSafeSEHSafeSEHDEPDEPDataExecutionProtectionDEPDEP在本文中，白帽子的DEP能力，是指白帽子掌握DEP的技术原理，并能够发现程序或系DEP3）PIEPIE是Position-IndependentExecutable的缩写，意为地址无关可执行文件，与PIC（Position-IndependentCode）LinuxAndroidPIEPIEPIENXNo-eXecuteNX的基本原理是将数据所在NXNXNXNXASLRASLR，AddressSpaceLayoutRandomizationASLRASLRASLRSEHOPSEHOPStructuredExceptionHandlerOverwriteProtectionSEHSEHOPWindowsSEHOPSEHOPSEHOPGSWindowsGS就是通过对缓冲区数据GSGSGS（二）系统层漏洞挖掘6Fuzzing如llybgx4Dbg等，FuzzingFuzzing（三）身份隐藏为避免自己的真实IPID/Tor（ID/ID/ID/ID/ID/ID/机构内部人员ID/ID/IPIP（四）内网渗透/在本文中，白帽子的横向移动能力，是泛指以内网突破点为基础，逐步扩大攻击范围，逐步攻破更多内网设备或办公、业务系统的技术能力。/在本文中，白帽子的内网权限维持/提权能力，是指白帽子在内网环境中，能够利用各种安全设计缺陷或安全漏洞，提升自己的系统权限，以及维持提权有效性的技术能力。AntiAnti-Virus（）（五）高级安全工具DhidBinwl、OllyDbg、PeachfuzzerIDAIDA，是一个专业的反汇编工具，是安全渗透人员进行逆向安全测试的必备工具，具有静态反汇编和逆向调试等功能，能够帮助安全测试人员发现代码级别的高危安全漏洞。GhidraGhidrWndosmcOS及Lin，GhidraP-CodeBinwalkBinwalk，是一个文件扫描提取分析工具，可以用来识别文件内包含的内容和代码。BinwalkOllyDbgOllyDbgOllyDbgPeachfuzzerPeachFuzzer是一款智能模糊测试工具，广泛用于发现软件中的缺陷和漏洞。PeachFuzzer（六）编写PoC或EXP等高级利用（）oC或XPPC和EXPWeb/IoTPoCPoCEXPAndroidiOSLinux、macOSWindows由微软公司开发的个人电脑操作系统。WindowsPoCAndroidGoogle在本文中，Android代指能够在Android操作系统上找到漏洞并利用漏洞编写PoC或EXP的能力。iOS由苹果公司开发的移动操作系统，主要使用于iPhone、iPodtouch、iPad上。iOSiOSPoCEXPLinuxUbnutuCentOSLinuxLinuxPoCEXPmacOS由苹果公司开发的操作系统，主要运用于Macintosh系列计算机。macOS的架构与Windows不同，很多针对Windows的计算机病毒在macOS上都无法攻击成功。macOSPoCEXPIP（PKI（CA/PoCEXP（七）掌握CPU指令集CPUCPUCPUCPUCPUx86MIPS、ARMPowerPC1）x86x86一般指Intelx86。x86指令集是Intel为其CPU专门开发的指令集合。通过分析x86指令集可以找到intel下相关软件或系统的运行机制，从而通过指令实现底层攻击。MIPSMIPS（Microcomputerwitho