레드팀 플레이북

깃허브 기여하는 방법 WhoAreWe 블로그

깃허브 기여하는 방법 WhoAreWe 블로그

레드팀 플레이북
레드팀이란
레드팀 글로벌 동향 (2024)
베이직 레드팀(Basic Redteam)
🚧인프라 (Infrastructure)
🔎초기 정찰
⚔️초기 침투 (Initial Access)
🐳정보 수집 - 내부망
🐴실행 (Execution)
🙃지속성 (Persistence)
⬆️권한 상승
🐍보안 우회 (Defense Evasion)
👿후속 공격 (Post Exploitation)
- 후속 공격의 진화
- External SID Golden Ticket
🎭계정 정보 탈취 (Credential Access)
↔️횡적 이동 (Lateral Movement)
개념
- 윈도우 사용자 인증
- AD 관련 용어 해설
실 공격 TTP와 대응방안 - TODO
- 개념
🧑‍🔬홈 랩 (Home lab)
기본 개념
- DNS
웹 & 모바일
- 01-계정관리
🎅MISC
📖Personal-Research
- README-and-Template

Powered by GitBook

On this page

초기 침투 (Initial Access)

피싱 첨부파일

Follina - TODO

PreviousDotNetToJS - TODO NextHTML 스머글링 (Smuggling)

Last updated 1 year ago

레퍼런스

⚔️

Rapid Response: Microsoft Office RCE - “Follina” MSDT Attack

Follina — a Microsoft Office code execution vulnerabilityMedium