Ballferm/THM-Eviction

# THM-Eviction TryHackMe Eviction 房间通关教程，涵盖 APT 攻击生命周期分析、MITRE ATT&CK 映射、威胁狩猎、持久化、横向移动和数据外发技术。 概述 本房间模拟了针对 E-Corp 的高级持续性威胁（APT）入侵。目标是调查攻击者在整个攻击生命周期中的活动，并识别在侦察、初始访问、执行、持久化、防御规避、发现、横向移动、收集和数据外发阶段使用的技术。 学习目标 了解 APT 攻击生命周期 将攻击者行为映射到 MITRE ATT&CK 技术 识别持久化机制 调查横向移动活动 识别数据收集和数据外发方法 练习威胁狩猎和事件响应思维 关键发现 侦察与初始访问 使用了鱼叉式网络钓鱼链接来收集信息并获取初始访问权限。 电子邮件账户很可能在资源开发活动中被攻破。 执行 用户执行通过以下方式发生： 恶意文件 恶意链接 命令与脚本编写 证据表明使用了： PowerShell Windows 命令行 持久化 攻击者通过以下方式建立持久化： 注册表 Run 键 发现 指标显示： 使用 tcpdump 进行网络嗅探 系统和网络侦察活动 横向移动 威胁行为者使用以下方式进行横向移动： SMB / Windows 管理共享 收集 可能的目标信息库是： SharePoint 数据外发 潜在的代理技术包括： 外部代理 多跳代理 观察到的 MITRE ATT&CK 技术 战术 技术 侦察 鱼叉式网络钓鱼链接 资源开发 攻破账户 初始访问 网络钓鱼 执行 用户执行 持久化 注册表 Run 键 发现 网络嗅探 横向移动 SMB/Windows 管理共享 收集 来自信息库的数据 数据外发 外部代理 数据外发 多跳代理 练习技能 威胁狩猎 MITRE ATT&CK 映射 事件调查 对手仿真分析 检测工程概念

标签：AI合规, PE 加载器, TGT, 威胁情报, 安全分析师, 开发者工具, 搜索语句（dork）, 攻防演练, 数据泄露, 网络安全, 防御绕过, 隐私保护