ATT&CK -

Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
阅读全文

ATT&CK -

共享 Webroot 攻击者可以通过包含网站的 webroot 或 Web 内容目录 的开放网络文件共享将恶意内容添加到内部可访问的网站,然后使用 Web 浏览器浏览到该内容以使服务器执行恶意内容。恶...
阅读全文
安全文章

内网本机信息搜集

内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...
阅读全文