点击蓝字关注我们概 述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳...
05月10日54 views评论攻击者
攻防演练
攻防演练场景下的加密流量概况
05月10日54 views评论攻击者
攻防演练
05月10日54 views评论攻击者
攻防演练
【Empire系列】横向移动相关
转自:哈拉少安全小队#001 获取密码hash1、内置mimikatz:mimikatz #执行会有点缓慢,执行成功即可抓取hash2、creds命令:credscreds<空格>+<...
05月08日64 views评论mimikatz
msf
滥用PE文件中的共享节实现代码注入
在本文中,我们将探讨如何滥用某些特殊的PE节(PE Sections),在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术,以便在系统...
04月23日38 views评论二进制文件
攻击者
如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务
关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。在此之前,社...
04月23日40 views评论exe
name
干货 | 横向移动与域控权限维持方法总汇
通过 RPC 防火墙停止横向移动
【技术分享】子域到父域的横向移动(Sid History)
00前言本文接上篇文章【技术分享】从父域到子域的横向移动,探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。 01Enterprise Admins组在父子域中...
12月02日243 views评论enterprise
横向移动
内网渗透 | 横向移动中MSTSC的密码获取
相关推荐: 数据加密解密初探在一次网络通信或者是进程通信中,如果传输数据采用明文的方式,那么很容易被第三方"窃听"到,安全性难以保障。而所谓加密是让数据从明文变成密文,传输过程中是密文,传送过去之后对...
10月12日安全文章119 views评论内网渗透
横向移动
Cobalt Strike系列三----Cobalt Strike凭据导出及横向移动
一、凭据介绍 0x01 凭据介绍 凭据说的通俗易懂一点,可以理解为目标机的账号,密码。也可以理解是一个系统的账号密码经过NTLMhash之后的内容。凭据导出是渗透测试中即为重要的步骤...
10月29日25 views评论cobalt
strike
16