zoukankan      html  css  js  c++  java
  • 安恒Red Team 内部红蓝对抗框架

    0x00  准备钓鱼攻击(从公开资源)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

    0x02 发送钓鱼邮件(到目标组织员工邮箱地址)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x03 发送payload(到目标组织的员工系统)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x04 运行payload命令(在目标组织员工系统上)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x05 维持本地持久化(在目标组织员工系统上)

    1.常见的红队攻击向量和技

    2.常见的蓝队侦查和预防控制

    0x06 获取命令&控制通道(从员工系统上)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

    0x07 升级本地权限(在员工系统上)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x08 执行本地侦察/发现(在员工系统上)

    1.常见的红队攻击向量和技术

     

    2,常见的蓝队侦查和预防控制

     

    0x09 执行网络侦察/发现(在网络上)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x10 进行横向渗透(在系统和网络间)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x11 升级域权限(通过常见的载体)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

      

    0x12 查找和访问敏感数据(常见的数据存储中)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    0x13  泄露敏感数据(使用公共通道)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     

    日志记录/SIEM(安全信息和事件管理)/警报

    0x14  无C2的情况维护远程访问(使用通用接口)

    1.常见的红队攻击向量和技术

     

    2.常见的蓝队侦查和预防控制

     
  • 相关阅读:
    存储过程
    Java抽象类与接口的区别
    Spring资源
    30分钟搞定后台登录界面(103个后台PSD源文件、素材网站)
    单例模式(Singleton)的同步锁synchronized
    常用快捷键大全
    设计模式学习总结(一)——设计原则与UML统一建模语言
    git命令
    Test测试方法
    oracle表分区
  • 原文地址:https://www.cnblogs.com/backlion/p/11445868.html
Copyright © 2011-2022 走看看