pstools 是微软用于管理员更方便的管理服务器的工具套件 提供很多功能比如: 远程执行命令 远程停止进程 远程更改密码 远程关机 psexec psfile psgetsid psinfo psk...
【红队】一款横向移动的无文件命令执行工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
tql!分享几个大佬的内网横向工具
前言 前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...
内网渗透瑞士军刀-impacket工具解析(五)
前言preface在前面四篇文章中,我们向大家介绍了impacket中的两种认证协议的详细实现原理,以及Windows网络中最常用的协议SMB和RPC,这四种协议都属于impacket库中最基础的底层...
网络溯源-PSEXEC-简单
题干: 我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 使用工具: ...
NB!分享几款大佬写的GUI内网横向工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
new内网横向工具
https://github.com/yutianqaq/impacket-gui功能列表psexec 密码与哈希单次命令执行smbexec 密码与哈希单次命令执行dcomexec 密码与哈希单次命令...
横向移动 - 服务
过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而,服务可以用于横向移动,因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法,因为它是一...
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
内网笔记·域内横向移动总结(下)
接着昨天的~5.PsExec远程控制原理:PsExec原理是通过 SMB 连接到服务端的 Admin$共享,并放名为“psexesve.exe为二进制文件,然后注册名为“PSEXESVC”服务。当客户...
安全实验室 | 内网渗透—横向移动方法总结(下)
上一篇我们介绍了内网渗透中横向移动的前两种攻击方法:利用IPC和Windows系统服务。通过以上两个方式,我们成功的进行了简单的内网横向移动。本期我们将继续介绍横向移动的其余方法,而且是更加贴近实战的...
横向移动-PsExec轻量级 telnet 替代品
PsExec 是 Sysinternals 工具套件的一部分,它是一组用于管理和排除 Windows 系统故障的实用程序。 它非常适合在目标机器上远程执行命令。 注意:一些 AV 将 PsExec 检...
6