ICMP协议工作方式简介Internet控制报文协议(ICMP)是Internet协议族中一个。它被用于包括路由器在内的网络设备中,用来发送错误报文和操作信息,表示所请求的服务不可用或是主机/路由不可...
新瓶装老酒近期APT32(海莲花)组织攻击活动样本分析
作者:知道创宇APT威胁情报团队imortalw,k1Part.1概述APT32(海莲花)组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一,该组织主要针对我国及其他东亚国家(地区)政府、海事机...
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
内网学习笔记 | 23、SMBExec 与 DCOM 的使用
1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExecC++ 版C++ 版项目地址:https://git...
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
利用BloodHound与Impacket进行域渗透实战
域渗透对于初学者来说,主要难点在于涉及域的基础理论知识较多,比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。本文利用BloodHound来进行域信息的...
impacket 协议攻击套件 [ 基础入门 ]
0x01 关于impacket本身是一个协议攻击套件,内部支持了非常多的协议利用,而我们今天的目的也并不是想去深入说明每种协议利用的内部运作原理或是要对其进行深度二次开发,个人能力有限,暂时只能针对i...
工具的使用 | Impacket的使用
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全ImpacketImpacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv...
利用 Kerberos delegation 打造变种黄金票据
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) n1nty@360 A-TEAM 正文开始前,再次感慨一下 mi...
5