1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
工具 | dcomhijack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dcomhijack是一款利用DCOM和DLL劫持进行横向移动的工具...
绕过杀软进行横向移动
查看拦截日志wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方:这个是winmgmt的CLSID,假设sh...
【免杀实战】- 分析与利用360规则库复活国护钓鱼木马
01 项目介绍 国护的样本分析,我已经发布在:【应急响应】 - 2024护网钓鱼样本分析 如果没有看过的师傅可以前往查看,其中提到了一个比较关键的地方 样本能够跑起来的原因是与ftp.exe是相...
漏洞利用 | jmx协议攻击方式
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!在工作中遇到了jmx未授权的漏洞,此前没遇到过,遂在网上找了资料,在本地搭...
CVE-2024-38100 Fake potato LPE漏洞分析
在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
“假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100
在探索“ SilverPotato”滥用的 DCOM 对象时,我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样,在攻击性安全社区中...
从NTAuthCertificates证书伪造到域管理员身份验证
还记得我之前的文章吗?我们探索了域控制器上的默认 DCOM 权限,用一些自定义的 Powershell 脚本,整理出了一个包含我所需全部信息的 Excel 表。但是当我发现这两个应用程序 ID 时,我...
通过 EXCEL.APPLICATION 和 DCOM 进行横向移动
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
红队经典战术 -Windows 和 Active Directory
介绍MITRE 将横向移动定义为:横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...
利用 Cobalt Strike 进行 DCOM 滥用和横向移动
介绍在研究横向移动技术时,我偶然发现了Raphael Mudge(Cobalt Strike的创始人)的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...