安恆Red Team 內部紅藍對抗框架

0x00  準備釣魚攻擊(從公開資源)

1.常見的紅隊攻擊向量和技術安全

 

 

2.常見的藍隊偵查和預防控制網絡

 

 

 

0x02 發送釣魚郵件(到目標組織員工郵箱地址)

1.常見的紅隊攻擊向量和技術3d

 

2.常見的藍隊偵查和預防控制日誌

 

0x03 發送payload(到目標組織的員工系統)

1.常見的紅隊攻擊向量和技術blog

 

2.常見的藍隊偵查和預防控制接口

 

0x04 運行payload命令(在目標組織員工系統上)

1.常見的紅隊攻擊向量和技術事件

 

2.常見的藍隊偵查和預防控制資源

 

 

 

 

0x05 維持本地持久化(在目標組織員工系統上)

1.常見的紅隊攻擊向量和技get

 

 

 

2.常見的藍隊偵查和預防控制file

 

 

 

 

0x06 獲取命令&控制通道(從員工系統上)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

0x07 升級本地權限(在員工系統上)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

 

0x08 執行本地偵察/發現(在員工系統上)

1.常見的紅隊攻擊向量和技術

 

2,常見的藍隊偵查和預防控制

 

0x09 執行網絡偵察/發現(在網絡上)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

 

 

 

 

0x10 進行橫向滲透(在系統和網絡間)

1.常見的紅隊攻擊向量和技術

 

 

 

 

2.常見的藍隊偵查和預防控制

 

 

0x11 升級域權限(經過常見的載體)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

   

0x12 查找和訪問敏感數據(常見的數據存儲中)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

 

 

 

0x13  泄露敏感數據(使用公共通道)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

 

日誌記錄/SIEM(安全信息和事件管理)/警報

0x14  無C2的狀況維護遠程訪問(使用通用接口)

1.常見的紅隊攻擊向量和技術

 

2.常見的藍隊偵查和預防控制

 

 

 

 
相關文章
相關標籤/搜索