全程帶阻：記一次授權網絡攻防演練（上）

完整攻擊鏈大概包括信息蒐集、漏洞利用、建立據點、權限提升、權限維持、橫向移動、痕跡清除等七步，雖然這個站點只經歷了前四步，但也具有較強的代表性，組合利用漏洞形成攻擊鏈，拿下管理權限。 後續分享：全程帶阻：記一次授權網絡攻防演練（下） 事情緣起 杜兄弟在某旅遊集團公司任職 IT 技術主管，有兩家駐場安全廠商爲其提供安全服務，一家負責業務相關的滲透測試，一家負責網絡訪問、流量監測的安全管控，上週和他吃

>>阅读原文<<