安恒Red Team 内部红蓝对抗框架
2024-09-06 12:21:52
0x00 准备钓鱼攻击(从公开资源)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x02 发送钓鱼邮件(到目标组织员工邮箱地址)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x03 发送payload(到目标组织的员工系统)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x04 运行payload命令(在目标组织员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x05 维持本地持久化(在目标组织员工系统上)
1.常见的红队攻击向量和技
2.常见的蓝队侦查和预防控制
0x06 获取命令&控制通道(从员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x07 升级本地权限(在员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x08 执行本地侦察/发现(在员工系统上)
1.常见的红队攻击向量和技术
2,常见的蓝队侦查和预防控制
0x09 执行网络侦察/发现(在网络上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x10 进行横向渗透(在系统和网络间)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x11 升级域权限(通过常见的载体)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x12 查找和访问敏感数据(常见的数据存储中)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x13 泄露敏感数据(使用公共通道)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
日志记录/SIEM(安全信息和事件管理)/警报
0x14 无C2的情况维护远程访问(使用通用接口)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
最新文章
- 很好用的request转换为实体方法还有判断实体所有参数不能为空的方法
- 异常:System.Data.EvaluateException: 未找到列[District].
- 数位dp/记忆化搜索
- php session 跨子域和跨服务器解决方式
- 【排障】tomact未能看到网页
- EJB理解
- lda模型的python实现
- Nginx 配置指令的执行顺序(三)
- 配置Jenkins的slave节点的详细步骤适合windows等其他平台(转)
- 读excel时候出现java内存溢出
- java中 i = i++ 的结果
- Django REST FrameWork中文教程3:基于类的视图
- Leetcode题解(五)
- C语言之递归
- Android编程 控件与布局
- vuex使用示例
- 1005:Number Sequence(hdu,数学规律题)
- Python交互图表可视化Bokeh:5 柱状图| 堆叠图| 直方图
- xorm中的几个坑
- Java:读取系统信息