首页 > 其他好文 > 详细

安恒Red Team 内部红蓝对抗框架

时间：2019-09-02 13:27:05 阅读：482 评论：0 收藏：0 [点我收藏+]

标签：rom 框架 user document file 通用 jpg 邮件 x11

0x00 准备钓鱼攻击(从公开资源)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x02 发送钓鱼邮件(到目标组织员工邮箱地址）

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x03 发送payload(到目标组织的员工系统)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x04 运行payload命令(在目标组织员工系统上)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x05 维持本地持久化(在目标组织员工系统上)

1.常见的红队攻击向量和技

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x06 获取命令&控制通道(从员工系统上)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x07 升级本地权限(在员工系统上)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x08 执行本地侦察/发现(在员工系统上)

1.常见的红队攻击向量和技术

技术图片

技术图片

2,常见的蓝队侦查和预防控制

技术图片

技术图片

0x09 执行网络侦察/发现(在网络上)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x10 进行横向渗透(在系统和网络间)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x11 升级域权限(通过常见的载体)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x12 查找和访问敏感数据(常见的数据存储中)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

0x13 泄露敏感数据(使用公共通道)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

日志记录/SIEM（安全信息和事件管理）/警报

0x14 无C2的情况维护远程访问(使用通用接口)

1.常见的红队攻击向量和技术

技术图片

技术图片

2.常见的蓝队侦查和预防控制

技术图片

技术图片

from: https://mp.weixin.qq.com/s/-TpfufjnXFy3WMZrZfDOZQ

安恒Red Team 内部红蓝对抗框架

标签：rom 框架 user document file 通用 jpg 邮件 x11

原文地址：https://www.cnblogs.com/backlion/p/11445868.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！