远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
04月15日ATTACK1 views评论易受攻击
漏洞利用
ATT&CK - 远程服务的利用
04月15日ATTACK1 views评论易受攻击
漏洞利用
04月15日ATTACK1 views评论易受攻击
漏洞利用
ATT&CK - 通过可移动媒体进行复制
通过可移动媒体进行复制 攻击者可以通过将恶意软件复制到可移动的媒体上,利用媒体插入系统并执行的自动运行特性,转移到系统,这些系统大概在未连通或气隙网络上。在横向移动 (Lateral Movement...
04月15日ATTACK3 views评论恶意软件
横向移动
ATT&CK - 后渗透攻击的工具开发
后渗透攻击的工具开发 在完成攻击后,攻击者可以使用其他工具来达成他们的最终目标。这可能包括用于深入探索系统、在网络中横向移动、窃取数据或销毁数据的工具。 检测 可通过常见防御检测(是/否/部分): 否...
04月15日ATTACK0 views评论林妙倩
横向移动
ATT&CK - 横向移动
横向移动 横向移动(Lateral Movement)包括使攻击者能够访问和控制网络上的远程系统的技术,但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具,如远程访...
04月15日ATTACK2 views评论林妙倩
横向移动
ATT&CK - 污染共享内容
污染共享内容 存储在网络驱动器或其他共享位置上的内容可能被污染,通过添加恶意程序、脚本或漏洞利用代码到其他有效文件中。 一旦用户打开受污染的共享内容,就会执行恶意部分内容,从而在远程系统上运行攻击者的...
04月15日ATTACK3 views评论恶意软件
横向移动
ATT&CK - 网络共享披露
网络共享披露 网络中通常包含共享的网络驱动器和文件夹,允许用户跨网络访问不同系统上的文件目录。 Windows 在 Windows 网络上,系统通过 SMB 协议进行文件共享。 Net 可用来查询远程...
04月15日ATTACK0 views评论横向移动
驱动器
红队之路:为何你的内网如此脆弱?
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
04月12日5 views评论域控制器
权限维持
内网渗透|基于winRM的横向移动
基于winRM的横向移动 winRM简介WinRM(Windows Remote Management)是 Microsoft 对 WS-Management 协议的实现,WS-Management ...
04月03日安全博客1 views评论内网渗透
横向移动
内网渗透|基于WMI的横向移动
基于WMI的横向移动 WMI 介绍WMI 的全称是 Windows Management Instrumentation,它出现在所有的 Windows操作系统中,并由一组强大的工具集合组成,用于管理...
04月03日安全博客6 views评论内网渗透
执行命令
内网渗透|基于IPC的横向移动
基于IPC的横向移动 文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。 IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源,它是...
04月03日安全博客3 views评论内网渗透
横向移动
云环境中的横向移动技术与场景剖析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://www.freebuf.com/articles/network/393...
03月27日7 views评论威胁行为者
横向移动
以守为攻,零信任安全防护能力的新范式
引言在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任安全(Zero ...
03月13日8 views评论身份验证
零信任