安恒Red Team公开部分内部红蓝对抗框架

0x00  准备钓鱼攻击(从公开资源)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

 

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 

 

 

安恒Red Team公开部分内部红蓝对抗框架

0x02 发送钓鱼邮件(到目标组织员工邮箱地址)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

0x03 发送payload(到目标组织的员工系统)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

0x04 运行payload命令(在目标组织员工系统上)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

 

 

 

0x05 维持本地持久化(在目标组织员工系统上)

1.常见的红队攻击向量和技

安恒Red Team公开部分内部红蓝对抗框架

 

 

 

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 

 

 

安恒Red Team公开部分内部红蓝对抗框架

 

0x06 获取命令&控制通道(从员工系统上)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

安恒Red Team公开部分内部红蓝对抗框架

0x07 升级本地权限(在员工系统上)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

0x08 执行本地侦察/发现(在员工系统上)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2,常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

0x09 执行网络侦察/发现(在网络上)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

 

 

 

0x10 进行横向渗透(在系统和网络间)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架

 安恒Red Team公开部分内部红蓝对抗框架

 

 

 

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

 

0x11 升级域权限(通过常见的载体)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架 

0x12 查找和访问敏感数据(常见的数据存储中)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

 

 

0x13  泄露敏感数据(使用公共通道)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

日志记录/SIEM(安全信息和事件管理)/警报

0x14  无C2的情况维护远程访问(使用通用接口)

1.常见的红队攻击向量和技术

安恒Red Team公开部分内部红蓝对抗框架  安恒Red Team公开部分内部红蓝对抗框架

2.常见的蓝队侦查和预防控制

安恒Red Team公开部分内部红蓝对抗框架

 

 

 

安恒Red Team公开部分内部红蓝对抗框架   from: https://mp.weixin.qq.com/s/-TpfufjnXFy3WMZrZfDOZQ
上一篇:7-9 简单计算器


下一篇:腾讯五十题 No.38 数组中第k个最大元素