0
点赞
收藏
分享

微信扫一扫

ATT&CK框架

凉夜lrs 2022-02-28 阅读 82

ATT&CK框架

一、ATT&CK框架

序号战术战术功能
1侦察信息收集
2资源开发建立攻击者行动所需资源
3初始访问进入目标网络,获取一个入口
4执行运行恶意代码
5持久化保持攻击立足点
6权限提升获取最高权限
7防御绕过避免被发现(避免被软件发现)
8凭证获取窃取账号和密码
9发现弄清对方网络环境
10横向移动内网漫游
11搜集收集数据
12命令控制操纵目标系统和网络
13数据渗出窃取数据
14影响中断和破坏

在这里插入图片描述

  • 作战行动不要求使用所有战术,战术也没有先后顺序,战术的数量和顺序可自行定义。
  • 战术仅为作战行动提供目标纲领,具体行动由战术中的技术与子技术实现。
    在这里插入图片描述

1.1、侦查Reconnaissance-包含10项技术

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

1.2、资源开发Resource Development-包含6项技术

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

1.3、初始访问Initial Access-包含9项技术

在这里插入图片描述
在这里插入图片描述

举报

相关推荐

0 条评论