识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
04月15日ATTACK0 views评论技术
访问
ATT&CK - 识别技术使用的模式
04月15日ATTACK0 views评论技术
访问
04月15日ATTACK0 views评论技术
访问
ATT&CK -
Windows 管理规范事件订阅 可以使用 Windows 管理规范(WMI)安装在发生定义事件时执行代码的事件过滤器,提供程序,使用程序和绑定程序。攻击者可以使用 WMI 的功能来订阅事件并在事件...
04月15日ATTACK4 views评论wmi
持久性
ATT&CK -
Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
04月15日ATTACK2 views评论rpc
远程
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
02月05日安全工具11 views评论oracle
redis
常见端口服务漏洞
21/ftp /爆破22/ssh/远程连接 爆破/openssh漏洞23/远程连接/爆破/嗅探25/smtp/邮件服务/邮件违造80/web应用漏洞139/samba服务/爆破/未授权访问/远程命令...
01月28日安全文章26 views评论弱口令
未授权访问
【Web渗透】SOCKS代理渗透内网
1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web...
01月19日21 views评论proxychains
socks
虚拟专用网络:安全远程连接的关键技术
1.引言 随着互联网技术的迅猛发展和广泛应用,远程工作、学习和生活已成为现代社会的一种常见模式。在这样的背景下,虚拟专用网络(VPN)作为一种关键技术,为...
01月06日17 views评论安全性
身份验证
云服务器ECS入门 题库
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台考试时间30分钟,总共20题,15单选+5多选,60分就能及格题库 1.飞天加速计划为下列哪种人群提...
12月28日27 views评论云服务器
阿里云
记两次失败的域渗透
案例一 日常WebLogicsystem权限查看系统信息,发现存在域xxx.edu,系统版本为server2012既然有域,查下域用户,发现报错,可能是DNS配置问题或域不存在 ...
11月08日90 views评论mimikatz
域渗透
安全实验室 | 内网渗透—Windows横向移动总结(上)
本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某台内网机器的控制权限后,会以...
11月08日9 views评论内网渗透
计划任务
利用Windows远程连接kali(附公网方案)
当我们想远程连接kali时,通常会通过ssh进行远程连接。但是在kali中很多工具都需要图形化操作。本文为大家详细讲解如何利用windows远程桌面来连接kali。关于服务器类型从总体而言。服务器分为...
11月06日173 views评论图形化
远程桌面
基于Go的Windows信息收集工具
工具简介 一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录。 更新记录...
10月14日57 views评论mimikatz
信息收集工具