By HireHackking in HACKER
· 1 view
0x00フィッシング攻撃の準備(公共リソースから)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの調査と予防制御
0x02フィッシングメールを送信する(ターゲット組織に従業員のメールアドレスに)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x03ペイロードを送信します(ターゲット組織の従業員システムに)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの調査と予防制御
0x04ペイロードコマンドを実行する(ターゲット組織従業員システム)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x05局所的な持続性を維持する(ターゲット組織従業員システム)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの調査と予防制御
0x06コマンド制御チャネル(従業員システムから)を取得
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x07ローカル許可(従業員システム上)をアップグレード
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x08ローカル偵察/発見(従業員システムで)
を実行します1。一般的な赤チーム攻撃ベクトルとテクニック
2、一般的なブルーチームの偵察と予防制御
0x09ネットワーク偵察/発見を実行(ネットワーク上)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの調査と予防制御
0x10横方向の浸透(システムとネットワーク間)を実行する
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの調査と予防制御
0x11アップグレードドメイン権限(一般的なキャリアを介して)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x12機密データの検索とアクセス(一般的なデータストレージ)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
0x13漏れた機密データ(パブリックチャネルを使用)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
Logging/Siem(セキュリティ情報とイベント管理)/アラーム
0x14 C2なしでリモートアクセスを維持する(共通インターフェイスを使用)
1。一般的な赤チーム攻撃ベクトルとテクニック
2。一般的なブルーチームの偵察と予防制御
from:https://mp.weixin.qq.com/s/-tpufjnxfy3wmzrzfdozq
Recommended Comments