其他分享
首页 > 其他分享> > 安恒Red Team公开部分内部红蓝对抗框架

安恒Red Team公开部分内部红蓝对抗框架

作者:互联网

0x00  准备钓鱼攻击(从公开资源)

1.常见的红队攻击向量和技术

 

 

2.常见的蓝队侦查和预防控制

 

 

 

0x02 发送钓鱼邮件(到目标组织员工邮箱地址)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

0x03 发送payload(到目标组织的员工系统)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

0x04 运行payload命令(在目标组织员工系统上)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

 

 

 

0x05 维持本地持久化(在目标组织员工系统上)

1.常见的红队攻击向量和技

 

 

 

2.常见的蓝队侦查和预防控制

 

 

 

 

0x06 获取命令&控制通道(从员工系统上)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

0x07 升级本地权限(在员工系统上)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

0x08 执行本地侦察/发现(在员工系统上)

1.常见的红队攻击向量和技术

 

2,常见的蓝队侦查和预防控制

 

0x09 执行网络侦察/发现(在网络上)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

 

 

 

0x10 进行横向渗透(在系统和网络间)

1.常见的红队攻击向量和技术

 

 

 

 

2.常见的蓝队侦查和预防控制

 

 

0x11 升级域权限(通过常见的载体)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

  

0x12 查找和访问敏感数据(常见的数据存储中)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

 

 

0x13  泄露敏感数据(使用公共通道)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

日志记录/SIEM(安全信息和事件管理)/警报

0x14  无C2的情况维护远程访问(使用通用接口)

1.常见的红队攻击向量和技术

 

2.常见的蓝队侦查和预防控制

 

 

 

  from: https://mp.weixin.qq.com/s/-TpfufjnXFy3WMZrZfDOZQ

标签:常见,蓝队,安恒,向量,Team,红队,预防,Red,侦查
来源: https://www.cnblogs.com/backlion/p/11445868.html