跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

安恒Red Team 内部红蓝对抗框架

HACK1949
HACK1949
WEB和服务器安全漏洞

精选回复

发布于

0x00  准备钓鱼攻击(从公开资源)

1.常见的红队攻击向量和技术


 1049983-20190902122930381-1054036051.png

 

2.常见的蓝队侦查和预防控制

1049983-20190902123033912-1874969873.png

 

 

 


0x02 发送钓鱼邮件(到目标组织员工邮箱地址)

1.常见的红队攻击向量和技术


 1049983-20190902123129704-767492124.png

2.常见的蓝队侦查和预防控制


 1049983-20190902123159955-957017212.png

0x03 发送payload(到目标组织的员工系统)

1.常见的红队攻击向量和技术


 1049983-20190902123253422-2074461790.png

2.常见的蓝队侦查和预防控制


 1049983-20190902123308153-1849795947.png

0x04 运行payload命令(在目标组织员工系统上)

1.常见的红队攻击向量和技术


 1049983-20190902123354835-1508355013.png

2.常见的蓝队侦查和预防控制


 1049983-20190902123414462-2014097322.png

 

 

 

0x05 维持本地持久化(在目标组织员工系统上)

1.常见的红队攻击向量和技

1049983-20190902123532060-1402806213.png

 

 

 

2.常见的蓝队侦查和预防控制

1049983-20190902123545621-712055754.png

 

 

 


 

0x06 获取命令&控制通道(从员工系统上)

1.常见的红队攻击向量和技术


 1049983-20190902123611610-2029923094.png

2.常见的蓝队侦查和预防控制


1049983-20190902123702269-82983558.png

0x07 升级本地权限(在员工系统上)

1.常见的红队攻击向量和技术


 1049983-20190902123745599-15483378.png

2.常见的蓝队侦查和预防控制


 1049983-20190902123758763-1451242305.png

0x08 执行本地侦察/发现(在员工系统上)

1.常见的红队攻击向量和技术


 1049983-20190902123818031-757750657.png

2,常见的蓝队侦查和预防控制


 1049983-20190902123843178-1177177640.png

0x09 执行网络侦察/发现(在网络上)

1.常见的红队攻击向量和技术


 1049983-20190902123909636-500700709.png

2.常见的蓝队侦查和预防控制


 1049983-20190902123921597-250242067.png

 

 

 

0x10 进行横向渗透(在系统和网络间)

1.常见的红队攻击向量和技术


 1049983-20190902123943682-472786593.png

 

 

 

2.常见的蓝队侦查和预防控制


 1049983-20190902123955419-2094048787.png

 

0x11 升级域权限(通过常见的载体)

1.常见的红队攻击向量和技术


 1049983-20190902124136187-621104622.png

2.常见的蓝队侦查和预防控制


 1049983-20190902124149462-201857675.png 

0x12 查找和访问敏感数据(常见的数据存储中)

1.常见的红队攻击向量和技术


 1049983-20190902124158915-145053180.png

2.常见的蓝队侦查和预防控制


 1049983-20190902124210400-1265088031.png

 

 


0x13  泄露敏感数据(使用公共通道)

1.常见的红队攻击向量和技术


 1049983-20190902124228890-408471926.png

2.常见的蓝队侦查和预防控制


 1049983-20190902124240712-2106203944.png

日志记录/SIEM(安全信息和事件管理)/警报

0x14  无C2的情况维护远程访问(使用通用接口)

1.常见的红队攻击向量和技术


 1049983-20190902124312227-1903311380.png

2.常见的蓝队侦查和预防控制

1049983-20190902124322955-505764233.png

 

 

 


 
from: https://mp.weixin.qq.com/s/-TpfufjnXFy3WMZrZfDOZQ


创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。