UFO-1 — 完整攻略

Hack The Box Sherlock 攻略

作者： Andrew Paul
发布时间： 2025年2月16日 · 7分钟阅读

© Hack The Box

UFO-1
发布日期：2025年1月23日
类别：威胁情报
难度：非常简单
创建者：CyberJunkie
链接：https://app.hackthebox.com/sherlocks/UFO-1
背景音乐：Life Is Beautiful — Larry June, 2 Chainz, The Alchemist

Sherlock场景

在工业控制系统（ICS）行业工作，你的安全团队需要始终保持最新状态，并了解针对该行业组织的威胁。你刚刚开始担任威胁情报实习生，具备一些SOC经验。你的经理给你分配了一项任务，测试你的研究技能以及你如何利用Mitre Att&ck框架发挥优势。

你需要研究沙虫团队（Sandworm Team），也称为BlackEnergy Group和APT44。利用Mitre ATT&CK来理解如何以可操作的形式映射对手行为和技术。完成评估并给你的经理留下深刻印象，因为威胁情报是你的热情所在。

任务1 — 根据Mitre引用的资料，沙虫团队于哪一年开始运作？

创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。如果你是Medium的新用户，请创建一个新帐户来阅读此故事。

继续在应用中阅读

或继续在移动网页中阅读
使用Google注册
使用Facebook注册
使用电子邮件注册
已有帐户？登录

发布于InfoSec Write-ups
70K粉丝 · 最后发布17小时前
来自世界顶级黑客的攻略合集，主题涵盖漏洞赏金和CTF、vulnhub机器、硬件挑战和现实生活中的遭遇。订阅我们的每周通讯获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：Andrew Paul
9粉丝 · 25关注
👽 Soy/Joy/Deploy Boy 🖥️ 我在缓冲区溢出中"Buff" 🧑‍💻 连接红队和蓝队以加强网络安全 💜 andrewpaul.ca

尚无回复
写回复
你有什么想法？取消回复

Andrew Paul和InfoSec Write-ups的更多内容
Andrew Paul
“我们目前在OPSEC方面很干净”
我在DEFCON（在家）学到了什么
9月1日

在InfoSec Write-ups中
作者：Monika sharma
用于漏洞狩猎的敏感端点词表
发现隐藏的缺陷：强大的漏洞赏金成功词表
9月1日
鼓掌图标163 回复图标2

在InfoSec Write-ups中
作者：Vipul Sonule
黑客如何通过侦察赚取被动收入 💰👉 免费链接
9月7日
鼓掌图标186 回复图标2

Andrew Paul
HTTP/1.1必须死！
我在DEFCON（在家）学到了什么
8月21日

查看Andrew Paul的所有内容
查看InfoSec Write-ups的所有内容

Medium推荐内容
在System Weakness中
作者：Visir
SOC的Linux日志记录：TryHackMe攻略 + Auditd、身份验证和运行时分析
基于Debian的操作系统中常见查看位置：/var/log — 我们的身份验证、系统和审计日志中心
9月18日
鼓掌图标63

NineTales
🔐 SIEM用例系列第4天：检测来自主机的密码喷洒尝试
“有时攻击者不是猛敲同一扇门 — 他们是在轻轻尝试建筑物中的每一扇门。”
8月6日

md_ashmar
检测Web攻击攻略 — LetsDefend
这是LetsDefend SOC分析学习路径中检测Web攻击模块的总结。
5月10日
鼓掌图标3

Sle3pyHead 👨‍💻
Sequence CTF笔记 | TryHackMe
XSS、窃取cookie、成为管理员、上传shell、逃逸Docker、root权限。
3天前
鼓掌图标2

Shehab Ahmed
CyberDefenders实验报告：[XLMRat]
一台受感染机器因可疑网络流量被标记。你的任务是分析PCAP文件以确定攻击…
7月5日
鼓掌图标1

在InfoSec Write-ups中
作者：Imvkale
#1：命令注入：完整指南
开发人员经常构建需要与服务器底层操作系统（OS）交互的应用程序。可能是一个检查…
6天前
鼓掌图标1

查看更多推荐

帮助
状态
关于
职业
媒体
博客
隐私
规则
条款
文本转语音

为了使Medium正常工作，我们会记录用户数据。使用Medium，即表示你同意我们的隐私政策，包括cookie政策。