[ HOME ]  [ 隱私政策 ]  [ 0day ]  [ 業務合作 ]  [ 獲取金幣 ]  [ ins破解 ]  [ Facebook破解 ]  [ faq ]  [ 联系我们 ]  [ 遠程控制木馬 ]  [ 合作方式 ]    用戶: 40393     
Telegram联系我们

標題:安恆Red Team 內部紅藍對抗框架

T

taibeihacker

Moderator

0x00 准备钓鱼攻击(从公开资源)

1.常見的紅隊攻擊向量和技術
tt4k1xrqiph22543.png

2.常見的藍隊偵查和預防控制
rg43q415suv22544.png

0x02 发送钓鱼邮件(到目标组织员工邮箱地址)​

1.常見的紅隊攻擊向量和技術
ehp2slcm4u322545.png
2.常見的藍隊偵查和預防控制
xgnmgwipaxa22546.png

0x03 发送payload(到目标组织的员工系统)​

1.常見的紅隊攻擊向量和技術
jyzqafvpfoj22547.png
2.常見的藍隊偵查和預防控制
0odvsddzegv22548.png

0x04 运行payload命令(在目标组织员工系统上)​

1.常見的紅隊攻擊向量和技術
wqjdxyrnbyw22549.png
2.常見的藍隊偵查和預防控制
ft22tao5ngo22550.png

0x05 维持本地持久化(在目标组织员工系统上)​

1.常見的紅隊攻擊向量和技
3ajclxiksjr22551.png

2.常見的藍隊偵查和預防控制
chkexnepjsd22552.png

0x06 获取命令控制通道(从员工系统上)​

1.常見的紅隊攻擊向量和技術
z5e5svg4cfa22553.png
2.常見的藍隊偵查和預防控制
qwcxqujyh4b22554.png

0x07 升级本地权限(在员工系统上)​

1.常見的紅隊攻擊向量和技術
3vacb3d3snz22555.png
2.常見的藍隊偵查和預防控制
pj0gc2jygy422556.png

0x08 执行本地侦察/发现(在员工系统上)​

1.常見的紅隊攻擊向量和技術
cqkppf1flro22557.png
2,常見的藍隊偵查和預防控制
nwhdbad5etj22558.png

0x09 执行网络侦察/发现(在网络上)​

1.常見的紅隊攻擊向量和技術
jwcnqpmi5y122559.png

2.常見的藍隊偵查和預防控制
lidz3dbpmzz22560.png

0x10 进行横向渗透(在系统和网络间)​

1.常見的紅隊攻擊向量和技術
2b2txidcoyf22561.png

2.常見的藍隊偵查和預防控制
p5bstxx4pmq22562.png

0x11 升级域权限(通过常见的载体)​

1.常見的紅隊攻擊向量和技術
xsnsmh1vsat22563.png
2.常見的藍隊偵查和預防控制
tbvyo53lntz22564.png

0x12 查找和访问敏感数据(常见的数据存储中)​

1.常見的紅隊攻擊向量和技術
khmw12e01ax22565.png
2.常見的藍隊偵查和預防控制
gmqtbws2ujg22566.png

0x13 泄露敏感数据(使用公共通道)​

1.常見的紅隊攻擊向量和技術
evdi2qsvxvq22567.png
2.常見的藍隊偵查和預防控制
1t31e55zbp122568.png
日誌記錄/SIEM(安全信息和事件管理)/警報

0x14 无C2的情况维护远程访问(使用通用接口)​

1.常見的紅隊攻擊向量和技術
1embakd2b4m22569.png
2.常見的藍隊偵查和預防控制
snpessm3oql22570.png

from:https://mp.weixin.qq.com/s/-TpfufjnXFy3WMZrZfDOZQ
 
你必須登入或註冊才能在此回覆。

Partner Website 友情鏈接 : 黑客漏洞仓库 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 The dark Web hacking team 骇客团队 HACKER.BZ UKhacker
臺灣黑客團隊論壇:聲明,本網站的教程、文章、工具和其他相關內容僅供學習和研究使用,旨在提高公眾的網絡安全意識和防護能力。
我們強烈反對任何形式的非法活動,禁止未經授權的入侵、攻擊、破壞他人的網絡系統等行為。
Copyright © 2013-2025 Hackerninja 您可以聯系我們的Telegram進行業務合作: @APTs37  网站地图Sitemap
返回
上方