横向移动 - 第 10 | CN-SEC 中文网

安全文章

【权限维持技术】Windows: WMI 无文件后门(五) —— 命令执行与横向移动

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。WMI无回显命令执行Win32_Process类中...

11月20日41 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—Windows横向移动总结（上）

本篇是内网渗透系列的第二篇，我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前，我们先简单介绍一下什么是横向移动，所谓横向移动就是当攻击者获得了某台内网机器的控制权限后，会以...

11月08日114 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日32 views评论

阅读全文

安全文章

利用远控工具进行横向移动

0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件，存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息，但密码都经过Todes...

10月20日26 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文

安全工具

【渗透测试】Ladon11.7更新3个横向移动5个Potato提权

Ladon11.7更新3个横向移动5个Potato提权Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权支持B...

10月14日106 views评论

阅读全文

安全工具

135端口横向移动工具 py135

0x01 工具介绍 135端口横向移动工具。0x02 安装与使用一、入域主机 python 1.py a.b/Administrator 12345 192.168.1.1python 1.py a...

10月08日61 views评论

阅读全文

如何防止内网横向移动

01概述防止内网中的横向移动是信息安全领域中的一个重要挑战。横向移动指的是黑客在成功进入内部网络后，试图在不同主机之间传播和扩展其攻击范围。为了防止横向移动，必须采集与此类攻击有关的关键原始数据，并使...

10月07日安全文章226 views评论

阅读全文

安全文章

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月10日55 views评论

阅读全文

企业安全

如何防止网络横向移动攻击

防止企业网络横向移动的指南。本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助：提高发现入侵者的机会增加攻击者进入网络后达到目标的难度实施下述建议的安全控制措施（包括监测以检测横向移...

08月06日77 views评论

阅读全文

安全文章

横向移动 - 服务

过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而，服务可以用于横向移动，因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法，因为它是一...

07月31日18 views评论

阅读全文

安全文章

通过 DLL 劫持进行横向移动

1.找到要劫持的DLL启动一些 Windows VM 并使用 ProcMon 检查它以查找任何可能被劫持的 DLL。通常，任何给定的 Windows 主机上都有很多机会。要查找一些目标 DLL，请启动...

07月31日40 views评论

阅读全文

【权限维持技术】Windows: WMI 无文件后门(五) —— 命令执行与横向移动

安全实验室 | 内网渗透—Windows横向移动总结（上）

资源委派 (提权/横向移动)

利用远控工具进行横向移动

一种基于NTLM中间人的AD域横向移动方法

【渗透测试】Ladon11.7更新3个横向移动5个Potato提权

135端口横向移动工具 py135

如何防止内网横向移动

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

如何防止网络横向移动攻击

横向移动 - 服务

通过 DLL 劫持进行横向移动

在线咨询

微信