机器 - 第 7 | CN-SEC 中文网

安全新闻

GPO批量下发恶意程序

概览介绍、效果和前提、运维配置GPO、渗透配置GPO、关于组策略更新、攻击指定目标1、攻击指定目标2、开机/关机，登录/注销下发恶意程序、开关机设置、登录注销设置、执行powershell脚本、更改G...

05月11日462 views评论

阅读全文

安全文章

干货分享 | 域内提权之sAMAccountName欺骗

文章来源：七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统...

05月10日49 views评论

阅读全文

安全新闻

Kubernetes 严重安全问题导致服务器被入侵变矿机

作者: corvofeng 链接: http://33h.co/khv70近期遇到了一次我们自建Kubernetes集群中某台机器被入侵挖矿的情况，后续也找到...

05月08日34 views评论

阅读全文

安全文章

10、域内横向移动分析

10.1、为什么命令行渗透？远程登录桌面增加暴露风险；目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源，通过IPC$可以与目标机器建立连接，利用这个连接，不...

05月03日59 views评论

阅读全文

安全文章

内网攻略｜内网信息收集（上）

前言在渗透中当我们获取到web服务器的权限之后，想要进一步的扩大自己的战果拿到该网络环境里的其他机器，这个过程就是内网中域内横移，想要更有效率的进行域内横移，就需要通过各种途径进行信息的收集，信息收集...

04月27日44 views评论

阅读全文

安全闲碎

让人工智能为网络防御服务

摘要：近年来，网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势，人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域，包括根据数据模式来开发用于防御网络攻击的预测模型等。这种人工智能方法...

04月22日14 views评论

阅读全文

安全工具

LadonGo 3.8 for Linux arm 路由器横向渗透内网

之前做路由器基本上只是开个VPN或Socks代理做内网，在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况：1、有时网络卡容易丢包，探测漏洞时，由于超时没结果错过存在漏洞机器。2、有时开启V...

04月19日149 views评论

阅读全文

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

程序逆向

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

关卡1：1.拿到一台windows机器，权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...

03月28日81 views评论

阅读全文

安全文章

域安全｜Net-NTLM Relay Attack

点击上方蓝字关注我们0x00 基本原理1、正常的NTLM认证2、重放攻击的NTLM认证过程（1） Client端还是正常向服务端发送登录请求，由于client端此时并不知道攻击者的存在，它以为请求是发...

03月28日102 views评论

阅读全文

安全文章

内网渗透初探 | 小白简单学习内网渗透

原文作者：ajie原文地址：https://xz.aliyun.com/t/104390x01 基础知识内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前...

03月28日69 views评论

阅读全文

安全文章

低权限下搜集当前机器各类密码文件

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 75 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从...

03月23日70 views评论

阅读全文

GPO批量下发恶意程序

干货分享 | 域内提权之sAMAccountName欺骗

Kubernetes 严重安全问题导致服务器被入侵变矿机

10、域内横向移动分析

内网攻略｜内网信息收集（上）

让人工智能为网络防御服务

LadonGo 3.8 for Linux arm 路由器横向渗透内网

如何使用机器账户进行域维权

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

域安全｜Net-NTLM Relay Attack

内网渗透初探 | 小白简单学习内网渗透

低权限下搜集当前机器各类密码文件

在线咨询

微信