概览建立IPC连接、atexec、sc、schtasks、wmic、wmiexec、smbexec、psexec、crackmapexec、令牌盗用、incognito、powersploit、总结。...
06月14日23 views评论ipc
目标机
常用的横向手法
06月14日23 views评论ipc
目标机
06月14日23 views评论ipc
目标机
【内网渗透系列】-内网横向移动的九种方式
实验环境 1-4 所用环境如下: 5-9 所用环境如下: 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IP...
06月10日27 views评论smb
内网渗透
关于文件共享服务中的一些安全点
文件共享是大家常用的一种功能,其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点。SMB协议SMB(全称是Server Message Block)是一个协议名...
06月04日46 views评论CVE-2020-0796
smb
【内网渗透基础】四、内网横向-IPC横向
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]——————...
05月20日37 views评论内网渗透
计划任务
研究人员揭露 macOS 漏洞可导致系统密码泄露
Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac...
04月02日23 views评论macos
漏洞利用
学习内网渗透
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
02月15日9 views评论smb
内网渗透
史上最全的内网渗透总结(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字,阅读约需15分钟。0x00 前言继上一...
01月13日144 views评论内网渗透
计划任务
大华IP摄像头重放漏洞
1. 通告信息近日,安识科技A-Team团队监测到大华发布安全公告,修复了其多个产品中的4个安全漏洞,分别为:CVE-2022-30560、CVE-2022-30561、CVE-2022-30562、...
01月06日安全漏洞359 views评论ipc
摄像头
鸿蒙系统服务攻击面分析
当我们拿到系统rom以后,就可以开始尝试挖掘系统漏洞了。系统应用分两种:一种是系统native服务,一种是系统app。本文我们介绍普通应用如何触达系统native服务。系统服务框架分析攻击面,先需要了...
12月28日60 views评论ipc
native
macOS 上的 Mach IPC 安全
Mach IPC Security on macOS简介这是为数不多的关于 XNU 内核的文章之一。由于主要的 XNU 文章已经很长,我决定将 Mach 进程间通信的内容单独发布,以免读者(和我自己)...
12月19日29 views评论ipc
macos
多核通信的一种IPC通信方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,主流的车载芯片都已支持多核系统(multi-core systems),多核通信最为关注的当属数据同步(synchronization)问题。多核通...
12月08日39 views评论ipc
struct
【CS上线边界机器】-【内网渗透】-【横向移动】
【CS上线边界机器】-【内网渗透】-【横向移动】环境准备:CS vps server:139.xx.xx.32CS 客户端:192.168.20.7靶机128:192.168.157.128 (边界机...
11月11日12 views评论内网渗透
横向移动