红队战术指南:基于MITRE ATT&CK框架的对手模拟与渗透测试技能
red-team-tactics by sickn33/antigravity-awesome-skills
安装命令
npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill red-team-tactics🇨🇳中文介绍
红队战术
基于 MITRE ATT&CK 框架的对手模拟原则。
1. MITRE ATT&CK 阶段
攻击生命周期
RECONNAISSANCE → INITIAL ACCESS → EXECUTION → PERSISTENCE
↓ ↓ ↓ ↓
PRIVILEGE ESC → DEFENSE EVASION → CRED ACCESS → DISCOVERY
↓ ↓ ↓ ↓
LATERAL MOVEMENT → COLLECTION → C2 → EXFILTRATION → IMPACT
阶段目标
| 阶段 | 目标 |
|---|---|
| 侦察 | 绘制攻击面 |
| 初始访问 | 获取首个立足点 |
| 执行 | 在目标上运行代码 |
| 持久化 | 在重启后存活 |
| 权限提升 | 获取管理员/root权限 |
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
