文章 2024-10-12 来自:开发者社区

红队渗投测试术语-课程笔记

Shell:泛指系统控制权或操作界面(CLI 或 GUI),通常 Exploit 漏动利用之后,首先要做的就是拿 shell(getshel!),以此进行进一步操作。 Shellcode:用于获取控制权或操作界面的公鸡载荷代码,通常采用二进制机器代码,shellcode也是 payload 的一种类型。 正反Shell :shell 需要捆绑到指定IP地址和端口号上面,这个动作就...

红队渗投测试术语-课程笔记
文章 2024-10-11 来自:开发者社区

红队测试方法论-课程笔记

ATT&CK for Enterprise 横轴表示战术(现在有12个),纵轴表示技术(156项技术272项子技术),按照标准的 TTPS 来进行描述,能用于红蓝对抗、威胁情报分析、!安全差距评估等。 ATT&CK for Enterprise 包括初始访问、执行、持久化、权限提升、防御绕过、凭证访问、发现、横向移动搜集、命令与控制、数据获取、影响 12 个战术。 ...

红队测试方法论-课程笔记

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注