网络共享连接移除 当不再需要时,可以删除 Windows 共享驱动器和 Windows 管理共享连接。 Net 是示例实用程序,可以用于通过 net use \system\share /delete...
04月15日ATTACK1 views评论smb
最佳实践
ATT&CK - 网络共享连接移除
04月15日ATTACK1 views评论smb
最佳实践
04月15日ATTACK1 views评论smb
最佳实践
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
04月15日ATTACK2 views评论rpc
smb
ATT&CK -
共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录 的开放网络文件共享将恶意内容添加到内部可访问的网站,然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...
04月15日ATTACK0 views评论webroot
网络共享
ATT&CK - 网络共享驱动器中的数据
网络共享驱动器中的数据 可以通过共享网络驱动器(主机共享目录,网络文件服务器等)从远程系统收集敏感数据,在窃取数据(Exfiltration)之前可以从当前操作系统访问这些驱动器。 攻击者可以在他们已...
04月15日ATTACK3 views评论收集数据
敏感数据
新 Mispadu 银行木马出现,其巧妙利用 Windows SmartScreen 缺陷进行攻击
关键词木马攻击Mispadu 银行木马背后的威胁行为者已成为最新利用现已修补的 Windows SmartScreen 安全绕过漏洞来危害墨西哥用户的人。Palo Alto Networks Unit...
02月05日33 views评论恶意软件
银行木马
不通过互连网向iPhone传文件
iOS系统自带有一个“图书”APP。虽然中国大陆用户无法访问苹果的在线书店,但“图书”APP也支持阅读存储在手机上的EPUB和PDF格式的文件。但是怎么把文件传输给“图书”APP呢?各类网盘、邮件、I...
12月11日9 views评论网络共享
适配器
内网本机信息搜集
内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
11月21日10 views评论wmic
信息搜集
内网渗透测试 | 横向常见利用手法
前言本文在介绍内网横向的常见利用手法,希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据,用户可以轻...
11月14日18 views评论qq
smb
网络溯源-PSEXEC-简单
题干: 我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 使用工具: ...
11月07日12 views评论流量
题目
起底LockBit Green勒索及其衍生威胁
近几个月来,卡巴斯基发表了多篇安全研究报告,如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中,重点论述了LockBit勒索病毒新变种Lo...
07月10日19 views评论lockbit
勒索软件
工具 | 攻击和修复 Active Directory 环境中的过多网络共享权限
开卷有益 · 不求甚解介绍 在本博客中,我将解释如何在 Active Directory 环境中快速清点、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险,可能导致企业环境中...
03月13日19 views评论shares
网络共享
如何在 Ubuntu/Linux 和 Windows 之间共享文件夹 | Linux 中国
导读:本初学者指南解释了如何在 Ubuntu/Linux 中快速共享一个文件夹。 本文字数:1542,阅读时长大约:2分钟本初学者指南解释了如何在 Ubun...
07月24日21 views评论linux
windows