本文约3948字,阅读约需10分钟。一旦攻击者攻入系统内部,他将试图维持立足点以便维持权限,为下一步攻击做铺垫。在实战过程中,基本上都会碰到一些杀软、防病毒等程序。即使做了免杀,像自启动、隐藏用户、定...
安服仔某渗透项目实战
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任...
Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹
大家好,我是你们的技术探险家!想象一下,你刚刚经历了一场惊心动魄的应急响应,成功清除了正在内存中活动的恶意软件。你松了一口气,准备重启服务器恢复业务。但,你真的“赢”了吗?重启的那一刻,可能正是攻击者...
带有影子快照的远程 Windows 凭据转储:利用和检测
2025年6月11日,安全研究者Peter Gabaldon在其X帖子(https://x.com/PedroGabaldon/status/1932698670622806214)中披露了一种创新的...
【内网渗透系列】-内网横向移动的九种方式
实验环境 1-4 所用环境如下: 5-9 所用环境如下: 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IP...
WMI 研究与横向移动
在不断演变的网络安全领域,理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中,Windows管理工具(Windows Management Instrumentation,简称WMI)作为一种...
工具 | 全新的Windows横向渗透工具
工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行...
HW必备:50个应急响应常用命令速查手册二(实战收藏)
安小圈 第679期 HW必备:50个应急响应常用命令速查手册一(实战收藏) 51. 目标:检查Linux系统启动项 (Linux) • 命令:systemctl list-unit-files --t...
【红队】goexec:后渗透远程执行多功能工具
工具介绍 GoExec 是一个基于 Go 语言的命令行工具,支持多种远程执行技术,主要通过 Windows 的 RPC 接口实现。 它的目标是替代常见的 Impacket 工具(如 psexec、wm...
全新的Windows横向渗透工具
工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行...
T1047-Windows管理规范(WMI)
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
快速探测内网主机信息的工具:SharpHostInfo
1、工具介绍 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机...