-
紅隊(duì)最常用的三大工具
有人說,歷史就像任人打扮的小姑娘,每次表演都唱同樣的歌。網(wǎng)絡(luò)安全也不能免俗,紅隊(duì)工具似乎總是能逃避檢測,給藍(lán)隊(duì)制造麻煩。造成這種局面原因有很多,但有一點(diǎn)是決定性的,那就是:紅隊(duì)只需要做對一次,而藍(lán)隊(duì)每次都需要做對。 藍(lán)隊(duì)通常很難檢測到紅隊(duì)的工具,這迫使藍(lán)隊(duì)需要與威脅狩獵團(tuán)隊(duì)坐下來共同研究如何查找和檢測紅隊(duì)最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。 以下,我們逐一介紹紅隊(duì)最常用的三大工具: 紅隊(duì)工具一:Co…
