前言大家好,我是Alphabug。时隔许久未写文章,加上最近有很多朋友问我,渗透过程中如何搭建C2代理,以及一些相关原理的问题。于是乎我计划写几篇关于C2代理相关的文章,希望能够对初学者有帮助。言归正...
ATT&CK - 映射网络拓扑
映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
ATT&CK - 基于网络的隐藏技术
基于网络的隐藏技术 技术网络隐藏技术是修改流量以规避网络签名检测或利用错误归因技术的方法。例子有信道/IP/VLAN 跳跃,冒充合法操作,或散播错误信息。 检测 可通过常见防御检测(是/否/部分):...
ATT&CK - 识别安全防御能力
识别安全防御能力 安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 从技术上讲,防御者能够检测。然而通常不会进行检测,因为这种类型的...
ATT&CK -
快速通量 DNS 在快速通量 (Fast Flux) DNS 技术中,完整域名具有多个分配给它的 IP 地址,这些 IP 地址以非常高频率的交换,循环 IP 地址和较短的存活时间(TTL)的组合用于 ...
ATT&CK - 枚举面向外部的软件应用程序技术、语言和依赖关系
枚举面向外部的软件应用程序技术、语言和依赖关系 软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。 检测 可通过常见防御检测(是/否/部分):是 解释: 在访...
ATT&CK -
动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供 快速重新配置 IP 给主机名的服务。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况...
ATT&CK - 获取/重用有效载荷
获取/重用有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当具备所需的功能,攻击者可以重用有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者可能会使用代码库,但是检测获取有效...
ATT&CK - 确定战略目标
确定战略目标 攻击者要经历目标选择的迭代过程,这个过程可以从广义上缩小到具体细节(从战略 strategic 到战术 tactical),也可以从狭义上扩大到外部(从战术到战略)。作为这个过程的一部分...
ATT&CK - 确定次要策略元素
确定次要策略元素 攻击者试图攻击的次要策略元素是易受攻击的特定网络或网络区域。在公司网络示例中,次要策略元素可能是具有已知漏洞的 SQL 服务器或域控制器。 检测 可通过常见防御检测(是/否/部分):...
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
ATT&CK - 获取或盗取第三方签名证书
获取或盗取第三方签名证书 代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者,他们也会更信任一段签名代码而不是未签名的代码。 ...