横向渗透 - 第 2 | CN-SEC 中文网

钓鱼上线后渗透工具

FileHunter 此项目为钓鱼上线后，快速收集受害者机器可能存在敏感信息的文件列表，方便横向渗透，在内网渗透中更方便查找密码本等细节性问题，更快速的扩大内网攻击成果。下载链接 1. 链接： h...

09月21日安全工具23 views评论

阅读全文

安全文章

kali内网渗透横向渗透

01 前提：一般实战和CTF中经常会碰到多重内网的问题，要想渗透多重内网，经常会用到msf的转发代理路由功能，我准备自己搭一个简易的两层内网，然后利...

06月01日155 views评论

阅读全文

横向渗透方法小结

横向渗透方法小结前言本文学习并小结下横向渗透的方法一、端口渗透1、常见默认端口（1）web类(web漏洞/敏感目录)第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、z...

07月30日安全文章73 views评论

阅读全文

洞见简报【2022/7/29】

2022-07-29 微信公众号精选安全技术文章总览洞见网安 2022-07-29 0x1 访问控制和权限提升漏洞-攻击示例（四）H君网安白话 2022-07-29 22:08:58 0x2...

07月30日未分类99 views评论

阅读全文

SecIN安全技术社区

CFS三层靶机实战-内网横向渗透

0x00 靶机介绍通过一层一层的渗透，获取每个靶机的flag进行拿分 0x01 环境搭建编辑切换为居中攻击机Kali的IP是192.168.42.128 ，三台靶机ip如图 vmnet 三个网卡...

06月30日1,952 views已关闭评论

阅读全文

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP ....

06月24日安全工具77 views评论

阅读全文

安全文章

红队横向渗透

横向渗透at&schtasks命令案例一横向渗透明文传递at&schtasks本身就是系统命令，不会被免杀创建计划任务，前提是获得目标系统的用户明文文密码，作用可以在远程主机上执行命...

05月23日153 views评论

阅读全文

安全工具

一款内网横向渗透辅助工具

作者：isxiangyang，转载于github。https://github.com/isxiangyang/XY_Cross-domain主要功能配合使用工具(如Mimikatz)扫描本地密码，并...

04月22日71 views评论

阅读全文

安全文章

内网横向渗透的常用姿势

横向渗透和内网优势在渗透行动中，目标往往是获得整个内网的控制权，从而发动 APT（高级持续性威胁）攻击。但在更多时候，我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横...

03月01日103 views评论

阅读全文

安全文章

Windows横向渗透的经典文章

我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在公司网络内，但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据，如果网络足够大，你可以发现存储在某处网络共享上面的其...

02月16日114 views评论

阅读全文

安全文章

使用密码喷洒进行横向渗透

介绍横向渗透中的密码喷洒和渗透测试中的原理类似，都是通过一个固定密码去跑搜集好的用户名，PasswordSpray可以直译为密码喷洒、密码喷射、密码喷雾等，凑合起。DomainPasswordSpra...

12月29日1,097 views评论

阅读全文

在线咨询

微信