HackTheBox

HackTheBoxで攻略する中でのメモ・writeup

フォーマット

MITRE ATT&CKに従ってwriteup書く

具体例

偵察(Reconnaissance )

攻撃を計画するために標的の情報を集める

初期アクセス(Initial Access)

スピアフィッシングなどのテクニックで標的へのアクセスを試みる

実行(Execution)

標的へのアクセスが完了した時点で不正なコードを実行

権限昇格(Privilege Escalation)

脆弱性を悪用してより高いレベルの権限を取得

防御回避(Defense Evasion)

検知、防御を回避

ラテラルムーブメント(水平横展開: Lateral Movement)

さらにアクセス権限を取得しようとしてシステム内を移動。多くの場合、正規の資格情報を使用

収集(Collection)

攻撃目標に関係するデータを収集

持ち出し(Exfiltration)

さらなる攻撃のためにデータを窃取