RouteMap

a component of red teaming for generate route map.

http://jd.army/RouteMap/

Use dot language:

digraph LR{
    // 我们使用图标名来控制图表方向，可选值有：LR、RL、UD、DU

    // 可以设置全局的node和edge属性
    // node [
    //   shape=circle 
    //   fontcolor=blue, 
    //   fontsize=16
    // ]
    // edge [
    //   length=200, 
    //   color=lightgray, 
    //   fontcolor=lightgray,
    //   penwidth=3,
    // ]

    hacker[label="JD.Army" icon=Threat_Actor]
    target[
    label="Enterprise", 
    icon=Identity 
    fontsize=20,  
    fontcolor=purple 
    ]
    hacker -> target[color=red fontcolor="#666" label="开展实战攻防演练" ]
    // hacker -- target

    "主站"[icon=Identity]
    collinfo[label="信息收集" icon=Intrusion_Set]
    SQLin[label="SQL注入漏洞" icon="Vulnerability"]
    target -> collinfo -> "主站" -> SQLin

    RCE[label="远程<b>命令执行</b>漏洞" icon="Vulnerability" fontboldcolor="green"]
    "sso.target"[label="统一登录系统\\nsso.target.com" icon=Identity margin=15]
    collinfo -> "sso.target" -> RCE[label="获取服务器权限"]

    "UDF提权"[icon=Attack_Pattern]
    "白利用提权"[icon=Attack_Pattern fontbackground="red" ]
    "sso.target" -> {"UDF提权"; "白利用提权"}[label="提权" fontbackground="red"]

    RCE -> "UDF提权"[style="dashed" arrowhead=box]
    RCE -> "白利用提权"[style="dotted" penwidth=1 dir=both arrowhead=diamond arrowtail=box]
    

    // 本系统使用vis-network做图形绘制，使用dot language作为绘制语言，
    // 详见：https://visjs.github.io/vis-network/examples/network/data/dotLanguage/dotEdgeStyles.html

    // 本系统使用STIX2.1的对象和图标描述攻击路线，
    // 详见：https://oasis-open.github.io/cti-documentation/stix/intro

    // 漏洞（黑客可以直接使用软件中的错误来访问系统或网络。）
    // Vulnerability[icon="Vulnerability"]

    // 工具（可被威胁行为者用来执行攻击的合法软件。）
    // Tool[icon=Tool]

    // 威胁行为者（被认为具有恶意行为的实际个人、团体或组织。）
    // Threat_Actor[icon=Threat_Actor]

    // 瞄准（表示相信看到了 CTI 中的某些内容（例如，指标、恶意软件、工具、威胁行为者等）。）
    // Sighting[icon=Sighting]

    // 报告（集中于一个或多个主题的威胁情报集合，例如威胁参与者、恶意软件或攻击技术的描述）
    // Report[icon=Report]

    // 关系（用于将两个 SDO 或 SCO 链接在一起，以描述它们如何相互关联。）
    // Relationship[icon=Relationship]

    // 观点（对不同实体生成的 STIX 对象中信息正确性的评估。）
    // Opinion[icon=Opinion]

    // 观测数据（有关网络安全相关实体（例如文件、系统和网络）的信息）
    // Observed_Data[icon=Observed_Data]

    // 笔记（传达信息文本）
    // Note[icon=Note]

    // 恶意软件
    // Malware[icon=Malware]

    // 恶意软件分析（分析的元数据和结果）
    // Malware_Analysis[icon=Malware_Analysis]

    // 地点（代表一个地理位置）
    // Location[icon=Location]

    // 入侵集（一组具有共同属性的对抗性行为和资源）
    // Intrusion_Set[icon=Intrusion_Set]

    // 基础设施（用于攻防目的的任何系统、软件服务和任何相关的物理或虚拟资源）
    // Infrastructure[icon=Infrastructure]

    // 指标器（IOC）
    // Indicator[icon=Indicator]

    // 事件（在STIX 2.1版本中被移除了）
    // Incident[icon=Incident]

    // 身份（实际的个人、组织、系统或团体）
    // Identity[icon=Identity]

    // 分组
    // Grouping[icon=Grouping]

    // 行动方案（缓解方案）
    // Course_of_Action[icon=Course_of_Action]

    // 活动（一组对抗性行为，描述了在一段时间内针对一组特定目标发生的一组恶意活动或攻击）
    // Campaign[icon=Campaign]

    // 攻击类型（TTP）
    // Attack_Pattern[icon=Attack_Pattern]
}