farrosfr/red-team-playbook

# 红队行动手册 一份综合性的红队战术、技术和程序 (TTPs) 集合，映射到 MITRE ATT&CK 框架。本仓库作为安全研究人员和授权红队操作员的活文档。 ## ⚠️ 法律免责声明 **仅供教育和授权安全测试目的使用。** 未经双方事先同意使用这些技术是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。作者不承担任何责任，也不对本仓库造成的任何误用或损害负责。 ## 📚 目录 1. [侦察](./01-Reconnaissance/README.md) 2. [初始访问](./02-Initial-Access/README.md) 3. [执行](./03-Execution/README.md) 4. [持久化](./04-Persistence/README.md) 5. [权限提升](./05-Privilege-Escalation/README.md) 6. [防御规避](./06-Defense-Evasion/README.md) 7. [凭据访问](./07-Credential-Access/README.md) 8. [发现](./08-Discovery/README.md) 9. [横向移动](./09-Lateral-Movement/README.md) 10. [数据渗出](./10-Exfiltration/README.md) ## 🛠️ 如何使用 本手册按攻击阶段组织。每个类别都包含详细介绍特定技术、命令和行动安全 (OPSEC) 考量因素的 Markdown 文件。 ### 示例用法： - 导航到某个阶段（例如，`05-Privilege-Escalation`）。 - 阅读相关技术（例如，`Windows-PrivEsc.md`）。 - 遵循方法并将命令适配到您的目标环境。 ## 🤝 贡献 欢迎贡献教育、防御和授权安全研究相关的内容。请在提交 issue 或 pull request 之前阅读[贡献指南](../CONTRIBUTING.md)。

标签：APT, Cloudflare, CSV导出, MITRE ATT&CK, PE 加载器, TTP, Windows内核, 初始访问, 协议分析, 安全培训, 安全攻防, 实战攻防, 密码管理, 战术技术程序, 攻击技术, 数据展示, 数据窃取, 权限提升, 横向移动, 白帽子, 私有化部署, 红队, 红队 playbook, 编程规范, 网络安全, 网络攻击杀伤链, 防御加固, 防御规避, 隐私保护, 靶场练习