点击蓝字 / 关注我们前言psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。下载地...
psexec原理分析和实现
前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.mic...
PSexec的原理分析
0x01 PSexec PsExec 可以算是一个轻量级的 telnet 替代工具,无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与命令控制台几乎相同的实时交互性。PsExec 最强大的...
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
变量隐藏一些变量不是以明文形式存储的,而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量,它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时,它必...
ATT&CK框架_操作系统凭据转储:LSA 机密
0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
metasploit framework——exploit模块
metasploit framework——exploit模块前言本节学习exploit模块1、active exploit攻击者主动向目标机发起exploitservice postgresql s...
内网常见横向姿势(1)
内网横向windows姿势---(上)太久没更新文章了,今天就分享一下内网的姿势。 &nbs...
PsExec流量日志分析以及实现
前言psexec是sysinternals的一款强大的软件,通过它可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。今天主要从流量数据包、本地安全日志、demo源码三...
PsExec分析
PsExec分析 在完成外网打点进入内网环境后,PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...
使用 Impacket 远程执行代码
“人年老时,是否要知命而退?不猜天意,不问人心。”关于 ImpacketImpacket 是用于处理网络协议的 Python 类的集合。Impacket 专注于提供对数据包的低级编程访问,并为某些协议...
【建议收藏】域渗透突破方式
扫码免费领黑客资料(正在为你配置合适的助教)内网渗透的本质就是信息收集获取windows远程桌面 连接记录cmdkey /list # 查看mstsc的连接纪录查找本地的Credentials:dir...
内网横向知识
0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于 445 端口。psexec简介psexec 是 windows 下非常...
6