10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...
05月03日41 views评论net
windows
10、域内横向移动分析
05月03日41 views评论net
windows
05月03日41 views评论net
windows
超详细 | 教你如何进行内网渗透(建议收藏)
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
04月30日214 views评论net
内网渗透
4、收集域内基础信息
如果确定当前内网拥有域,且所控制的主机在域内,就可以进行域内相关信息的收集了,以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时会进行权限认证,只有域用户才拥有此权限...
04月28日54 views评论server
windows
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
04月27日63 views评论net
user
1、内网基础知识
0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin,密码为12345...
04月27日35 views评论admin
net
PowerWare:勒索软件如何温柔地借刀杀人
千里百科2016 年 3 月底,一个名为 PowerWare 的新型加密勒索软件通过钓鱼邮件袭击了一家医疗组织,被国外安全公司 Carbon Black 捕获。PowerWare 最大的特点是核心的加...
04月26日23 views评论windows
勒索软件
300块一天 国内黑客售卖新型远控工具
关键词病毒近日,瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序,经瑞星安全研究院深入分析发现,这些恶意程序实则是一整套黑产工具,名为“FastDesktop”,该工具可以通过衍生出的...
04月26日58 views评论net
恶意软件
网络安全武功秘籍2.0-WEB安全与高级红队手册
CLOUD CLASS网络安全课堂——朗迅岚第二期培训——STUDY朗迅岚网络安全课堂第二期培训开启,朗迅岚是由Gcow安全团队与渗透攻击红队发起的培训项目,旨在用心教技术,以实战经验结合基础理论,配...
04月24日59 views评论https
红队
干货 | .Net代码审计快速定位漏洞的小技巧
文章来源:先知社区地址:https://xz.aliyun.com/t/11185作者:am0s一、寻找源码通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权首页...
04月23日144 views评论net
代码审计
《入侵生命周期细分实践指南系列》:路径劫持攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
04月23日64 views评论windows
攻击者
域-使用登录脚本进行攻击
概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的,比如我们获取到了域内的用户和机器信息,查看用户名时,发现jixi这个账号可能是我们的目标,但可能只知道用户名,这...
04月23日91 views评论exe
net
webshell到域控
43