Swilsen/Lateral-Movement-Simulation

# Lateral-Movement-Simulation 这是我撰写的一篇论文的一部分，主要关于在虚拟测试环境中模拟 MITRE ATT&CK 框架分类的九种横向移动技术。 ## 摘要 横向移动是网络攻击生命周期中的一个关键阶段，恶意攻击者在获取初始访问权限后，企图在内部网络中进行导航和渗透。本项目旨在模拟由 MITRE ATT&CK 框架定义的九种主要横向移动技术。其主要目标是通过结合实际观察与实证背景文献，制定一套有助于检测和缓解攻击的指南。其最终目的在于提升对 MITRE 框架中记录的防御横向移动战术的遵循度。我们使用容器化的 Linux 系统和基于 VMware 的 Windows 虚拟机设计了一个虚拟化环境。设备之间受控的连通性确保了真实的模拟条件，同时也保持了观察过程的清晰度。 每种技术均通过循序渐进的流程执行，具体包括攻击设置、漏洞利用、检测、防御措施实施以及缓解策略应用后的重新评估。结果表明，即使是简单的防御措施（例如日志监控和适当的防火墙分段），也能显著降低许多横向移动尝试的成功率。尽管本项目未将重点过多放在攻击者的初始访问方式上，但其访问权限的获取正是由于极差的安全实践所导致的。然而，这些横向移动缓解策略表明，只要采取适当的防御措施，就可以将攻击者的活动范围限制在最初被入侵的单个设备内。本报告得出的指南将在模拟中测试过的实用建议与网络安全文献中概述的既定防御策略进行了整合。这些指南以模拟结果为基础，但对于在受限的轻量级模拟环境中难以再现的技术，则更多地依赖于文献资料。这些指南旨在帮助网络防御者更有效地加固虚拟化网络环境，以抵御横向移动攻击。 关键词：横向移动，MITRE ATT&CK 框架，网络模拟，虚拟化，网络安全 ### 虚拟机的网络配置。 ### 建立的据点允许执行远程代码。

标签：AMSI绕过, ATT&CK框架, Cloudflare, Linux容器, MITRE ATT&CK, PE 加载器, VMware, Windows虚拟机, 反取证, 威胁检测, 安全评估, 安全防护, 容器技术, 攻击模拟, 攻击生命周期, 数据展示, 检测与缓解, 横向渗透, 横向移动, 红队, 编程规范, 网络信息收集, 网络分段, 网络安全, 网络安全指南, 虚拟化环境, 蜜罐, 证书利用, 请求拦截, 防御策略, 防火墙策略, 隐私保护, 驱动签名利用