网络攻防对抗中的红队，通常指的是在网络安全实战演习中扮演攻击方的团队。以下是对红队常用战术的详细分析：

1、情报收集：红队会通过多种方式收集目标系统的情报，包括组织架构、IT资产、敏感信息泄露、供应商信息等各个方面。这些信息有助于红队了解目标系统的安全薄弱点，从而制定更有效的攻击策略。

2、建立据点：在找到薄弱环节后，红队会尝试利用漏洞或社工等方法获取外网系统控制权限，并寻找和内网联通的通道进行深入渗透。这一过程通常被称为“打点”或“撕口子”。

3、横向移动：一旦在内网获得立足点，红队会利用内网的弱点进行横向渗透，扩大战果。他们可能会关注邮件服务器权限、OA系统权限、版本控制服务器权限等关键位置，努力突破核心系统权限、控制核心业务、获取核心数据。

4、社会工程学攻击：社工化是红队常用的战术之一。他们会利用“人”的弱点实施社会工程学攻击，如钓鱼、水坑等传统手段，以及在线客服、私信好友等多种交互平台进行社工攻击。这种多变的社工手段往往让防守方防不胜防。

5、强对抗：红队还会利用0Day漏洞、NDay漏洞、免杀技术等方式与防守方进行高强度的技术对抗。他们通常会比民间黑客更加了解安全软件的防护机制和安全系统的运行原理，因此使用的对抗技术也更具针对性。

6、迂回攻击：对于防护严密的目标系统，红队可能会采用迂回攻击的方式。他们会从目标系统的同级单位和下级单位入手，或从供应链及业务合作方下手，在防护相对薄弱的关联机构中寻找突破点。

综上所述，红队在网络攻防对抗中会运用多种战术来实现其攻击目标。这些战术不仅包括技术层面的攻击手段，还涉及社会工程学、心理战等多个方面。因此，对于防守方来说，需要全面提升自身的安全防护能力，以应对红队可能发动的各种攻击。