ATTCK-PenTester-Book:根据ATT&CK知识体系编制出长达400页的渗透手册

ATTCK-PenTester-Book

ATTCK-PenTester-Book

由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册 发放 给大家，希望大家在即将到来的播种季节播种知识的种子，等待年底收获满满！！！

目录：

一、Initial Access（入口点）

二、Execution（命令执行）

三、Persistence（持久化）

四、Privilege Escalation（权限提升）

五、Defense Evasion（绕过防御）

六、Credential Access（获取凭证）

七、Discovery（基础信息收集）

八、lateral-movement（横向渗透）

九、C&C（命令控制）

十、Exfiltration（信息窃取）

声明：本手册仅作为信息安全技术竞技与基于此模型进行防御使用，请勿用于其他用途，请在24小时内删除，如使用该手册从事他用，与本团队无关。

团队公众号：