0x00 准備釣魚攻擊(從公開資源)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x02 發送釣魚郵件(到目標組織員工郵箱地址)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x03 發送payload(到目標組織的員工系統)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x04 運行payload命令(在目標組織員工系統上)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x05 維持本地持久化(在目標組織員工系統上)
1.常見的紅隊攻擊向量和技
2.常見的藍隊偵查和預防控制
0x06 獲取命令&控制通道(從員工系統上)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x07 升級本地權限(在員工系統上)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x08 執行本地偵察/發現(在員工系統上)
1.常見的紅隊攻擊向量和技術
2,常見的藍隊偵查和預防控制
0x09 執行網絡偵察/發現(在網絡上)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x10 進行橫向滲透(在系統和網絡間)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x11 升級域權限(通過常見的載體)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x12 查找和訪問敏感數據(常見的數據存儲中)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
0x13 泄露敏感數據(使用公共通道)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
日志記錄/SIEM(安全信息和事件管理)/警報
0x14 無C2的情況維護遠程訪問(使用通用接口)
1.常見的紅隊攻擊向量和技術
2.常見的藍隊偵查和預防控制
