網絡攻防對抗中的紅隊，通常指的是在網絡安全實戰演習中扮演攻擊方的團隊。以下是對紅隊常用戰術的詳細分析：

1、情報收集：紅隊會通過多種方式收集目標系統的情報，包括組織架構、IT資產、敏感信息泄露、供應商信息等各個方面。這些信息有助于紅隊了解目標系統的安全薄弱點，從而制定更有效的攻擊策略。

2、建立據點：在找到薄弱環節后，紅隊會嘗試利用漏洞或社工等方法獲取外網系統控制權限，并尋找和內網聯通的通道進行深入滲透。這一過程通常被稱為“打點”或“撕口子”。

3、橫向移動：一旦在內網獲得立足點，紅隊會利用內網的弱點進行橫向滲透，擴大戰果。他們可能會關注郵件服務器權限、OA系統權限、版本控制服務器權限等關鍵位置，努力突破核心系統權限、控制核心業務、獲取核心數據。

4、社會工程學攻擊：社工化是紅隊常用的戰術之一。他們會利用“人”的弱點實施社會工程學攻擊，如釣魚、水坑等傳統手段，以及在線客服、私信好友等多種交互平臺進行社工攻擊。這種多變的社工手段往往讓防守方防不勝防。

5、強對抗：紅隊還會利用0Day漏洞、NDay漏洞、免殺技術等方式與防守方進行高強度的技術對抗。他們通常會比民間黑客更加了解安全軟件的防護機制和安全系統的運行原理，因此使用的對抗技術也更具針對性。

6、迂回攻擊：對于防護嚴密的目標系統，紅隊可能會采用迂回攻擊的方式。他們會從目標系統的同級單位和下級單位入手，或從供應鏈及業務合作方下手，在防護相對薄弱的關聯機構中尋找突破點。

綜上所述，紅隊在網絡攻防對抗中會運用多種戰術來實現其攻擊目標。這些戰術不僅包括技術層面的攻擊手段，還涉及社會工程學、心理戰等多個方面。因此，對于防守方來說，需要全面提升自身的安全防護能力，以應對紅隊可能發動的各種攻擊。