摘要:
7.1 Post Exploitation 开发后 后期阶段是交战的核心,红队从此开始追击作战目标。 团队必须找到目标,弄清楚谁能进入,并制定进入计划,同时不能被发现。 所需的 TTP 可能包括本地和域侦察、权限升级、凭证倾倒、用户模拟和横向移动。 为促进这一过程,获得初步访问后的第一阶段之一是评估 阅读全文
posted @ 2026-04-18 21:15
sec875
阅读(42)
评论(0)
推荐(0)
摘要:
6.1 Persistence 持久性 持久化是一种策略[ TA0003 ],用于在系统重启或其他中断后仍能保持对已入侵系统的访问。该技术通常涉及修改配置,以便在预定义的触发器或事件发生时重新执行有效载荷。持久化至关重要,尤其是在需要长期访问的情况下,因为攻击者可能无法通过其初始访问技术可靠地重新获 阅读全文
posted @ 2026-04-18 19:02
sec875
阅读(34)
评论(0)
推荐(0)

浙公网安备 33010602011771号