前言：

目前的靶场环境还处于只能满足个人训练的阶段，且能力训练谱系不完整，部分能力无法得到有效训练。缺乏网络实体靶场，目前仅在实网组织对抗性演练，容易对重要业务系统造成影响，存在一定的风险隐患。

1.漏洞分析与利用类

（1）漏洞与脆弱性探测

针对特定目标的网络拓扑架构及特定目标经常访问的互联网站进行深度探测，其一找到特定目标的突破口，为漏洞武器渗透攻击提供有力支撑；探测目标经常访问的互联网站的脆弱性，通过网站挂马或水坑攻击对特定目标的终端进行后门的植入，最终达到持久控制的目的。

（2）漏洞研判分析

漏洞研判分析系统能够运用基于污点分析、模糊测试、符号执行、模型检测的漏洞研判分析等技术手段，对目标的网络环境进行漏洞挖掘，目标类型不限于网络设备、安全设备、操作系统、应用软件、通信协议等。

（3）全域目标接管

全域目标接管系统通过构建一个多层次、多形态、可变形、弹性化的新型控制网络架构，实现对特定目标及全网被控节点的大规模控制和全网一体化指挥作战的目的，该网络架构应具有良好的对抗性、健壮性和高效性。

（4）协作式网络攻击

协作式网络攻击系统能够自定义编排攻击流程，调用相应工具对目标网络进行攻击渗透，最终形成我军独有的场景库与脚本库，针对特定目标完成自动化攻击、权限提升，顺利完成后门程序的植入，后门程序可稳定运行在目标环境，达到持久驻留的效果。