安恒Red Team 内部红蓝对抗框架
0x00 准备钓鱼攻击(从公开资源)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x02 发送钓鱼邮件(到目标组织员工邮箱地址)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x03 发送payload(到目标组织的员工系统)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x04 运行payload命令(在目标组织员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x05 维持本地持久化(在目标组织员工系统上)
1.常见的红队攻击向量和技
2.常见的蓝队侦查和预防控制
0x06 获取命令&控制通道(从员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x07 升级本地权限(在员工系统上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x08 执行本地侦察/发现(在员工系统上)
1.常见的红队攻击向量和技术
2,常见的蓝队侦查和预防控制
0x09 执行网络侦察/发现(在网络上)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x10 进行横向渗透(在系统和网络间)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x11 升级域权限(通过常见的载体)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x12 查找和访问敏感数据(常见的数据存储中)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
0x13 泄露敏感数据(使用公共通道)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
日志记录/SIEM(安全信息和事件管理)/警报
0x14 无C2的情况维护远程访问(使用通用接口)
1.常见的红队攻击向量和技术
2.常见的蓝队侦查和预防控制
安恒Red Team 内部红蓝对抗框架的更多相关文章
- 红蓝对抗 - 蓝队手册(BTFM)(转载)
本文已发表在嘶吼RoarTalk,未经授权,请勿转载! http://www.4hou.com/technology/10173.html 最佳阅读体验版:https://stackedit.io/v ...
- CTF基础知识 && AWD红蓝对抗
AWD 备份源码,修改账户密码,查看是否有预留后门然后删掉 修改mysql密码 格式:mysqladmin -u用户名 -p旧密码 password 新密码 例子:mysqladmin -uroot ...
- Red Team 指南-第1章 红队和红队概述
第1章 红队和红队概述 贡献者:Tony Kelly @infosectdk # 翻译者 BugMan 什么是红队?它来自哪里? 红队的起源是军事起源.人们意识到,为了更好地防御, 需要攻击自己的防御 ...
- Red Team 指南--第2章开源情报(OSINT)侦察
第2章开源情报(OSINT)侦察 贡献者:伊恩·巴维斯翻译:BugMan 哇,慢点牛仔吧!在我们深入探讨“做性感时光”(笑话)红队闻名的黑客冒险,还有一些作业要做.五分之一的专业人士从未学习或做过任何 ...
- python红蓝英雄大乱斗(面向对象实现)
红蓝英雄大乱斗 游戏规则 ''' 有红蓝两方英雄(可自定义个数) 随机一方英雄使用随机攻击方式攻击另一方英雄,任意一方英雄全部阵亡则游戏结束 每个英雄有 名字.生命值.普通攻击.Q技能攻击.W技能攻击 ...
- Postman和Selenium IDE开局自带红蓝BUFF属性,就问你要还是不要
话不多说,下面给大家介绍两款工具,selenium IDE和Postman. 为什么说是自带红蓝Buff,因为想做UI自动化和接口自动化的同学,很多时候,都难在了开头. 比如你要学习语言,你要学习框架 ...
- Red Team 工具集之网络钓鱼和水坑攻击
来自:信安之路(微信号:xazlsec),作者:myh0st 参考项目:https://github.com/infosecn1nja/Red-Teaming-Toolkit 上图是一个 Red Te ...
- 【图文教程】用“iz3d”软件将您的游戏打造为红蓝3D游戏。
iz3d是一款能将普通3D游戏转换为红蓝3D游戏的软件.基本上支持所有游戏,或许没用过的人会认为这只是类似于播放器中的一个小功能,将平面图形做成“伪3D”红蓝效果. 实际上不是的,游戏与平面图的结构不 ...
- MT【241】红蓝两色染色
用红蓝两色给$3*3$的格子染色,要求每行每列每种颜色都有,则不同的染色方法_____ 分析:按红色格子数分类,1)红色3或者6个有6种.2)红色4或者5个有45种.故一共有2*(6+45)=102种 ...
随机推荐
- 201871010126 王亚涛 《面向对象程序设计(Java)》第十周实验总结
项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...
- nginx 常见的问题
1.server匹配优先级 nginx 读取文件名是按照文件排序优先读取的顺序 对与一样的server 优先使用先读取到的 2.location匹配优先级 = 进行普通字符精确匹配,也就是 ...
- explain慢SQL分析解释
使用EXPLAIN关键字可以模拟优化器执行SQL查询语句,从而知道MySQL是 如何处理你的SQL语句的.分析你的查询语句或是表结构的性能瓶颈. 使用方式:Explain+SQL语句 执行计划包含的信 ...
- django之表设计、路由层等
图书管理系统表的设计 from django.db import models # Create your models here. class Book(models.Model): title = ...
- python利用beautifulsoup多页面爬虫
利用了beautifulsoup进行爬虫,解析网址分页面爬虫并存入文本文档: 结果: 源码: from bs4 import BeautifulSoup from urllib.request imp ...
- BZOJ 4491: 我也不知道题目名字是什么 线段树+离线
code: #include <string> #include <cstring> #include <cstdio> #include <algorith ...
- 第28课 “共享状态”提供者(std::promise/std::package_task)
一. std::promise和std::package_task (一)共享状态.提供者和管理者 // CLASS TEMPLATE _Promise template <class _Ty& ...
- Navicat Keygen - for Windows
如何使用这个注册机 从这里下载最新的release. 使用navicat-patcher.exe替换掉navicat.exe和libcc.dll里的Navicat激活公钥. navicat-patch ...
- 【javascript】判断是否为正整数
function isNormalInteger(str) { var n = Math.floor(Number(str)); return n !== Infinity && St ...
- HTTP之URL的快捷方式
URL快捷方式 ==================摘自<HTTP权威指南>======================= WEB客户端可以理解并使用几种URL快捷方式.相对URL是在某职 ...