06月06日安全文章58 views评论内网渗透
横向移动
横向移动之Windows远程管理(WinRM)
写在前面 最近在看ATT&CK战术横向移动,收集域内横向移动的用例。发现T1021.006远程服务Windows Remote Management(WinRM),还是...
06月05日39 views评论横向移动
身份验证
安全实验室 | 内网渗透—横向移动方法总结(下)
上一篇我们介绍了内网渗透中横向移动的前两种攻击方法:利用IPC和Windows系统服务。通过以上两个方式,我们成功的进行了简单的内网横向移动。本期我们将继续介绍横向移动的其余方法,而且是更加贴近实战的...
06月01日64 views评论内网渗透
横向移动
云安全案例13: 从入侵容器到接管整个云
上一篇文章介绍了在VPC横向移动,在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量,并检查它们在主要云厂商之间的差异。最后,给出一些最佳实践来帮助企业减少或防止关键的横向流动风险...
05月26日51 views评论kubernetes
黑客
云安全案例12: vpc的入侵和横向移动
在涵盖云中横向移动的系列博文的第一篇中,我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP),并概述安全从业者和云构建者的最佳实践,以帮助保护他们的云环境并降低 V...
05月25日110 views评论权限
黑客
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
05月25日30 views评论内网渗透
横向移动
又一个WMI横向移动渗透神器
前言上个月@小离师傅开源了他的新一代wmiexec.py,而且最近也一直有在更新和修复Bug;昨天又看到@九世师傅参考他的这个项目又写了一版,也挺不错的。大家可以持续关注下这两个项目。工具介绍这两个工...
05月24日91 views评论横向移动
防火墙
【DFIR报告翻译】SEO投毒 一个Gootloader的故事
摘要今年2月份,我们发现了一起边界突破阶段使用了Gootloader(又名GootKit)工具的入侵事件。入侵持续了两天,包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制...
05月24日69 views评论cobalt
loader
【内网渗透】防踩坑秘籍之横向移动总结
网安教育培养网络安全人才技术交流、学习咨询这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进...
05月18日193 views评论内网渗透
横向移动
tql!又一个WMI横向移动渗透神器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
05月18日64 views评论横向移动
防火墙
病毒分析丨Linux挖矿木马
工控安全独角兽Dragos遭勒索软件攻击
总部位于美国马里兰州的网络安全公司Dragos是全球工控安全市场首个独角兽企业,2021年Dragos完成2亿美元D轮投资时估值超过20亿美元。该公司专门保护生产天然气、石油和化学品、采矿和生产线管理...
05月12日62 views评论勒索软件
勒索软件攻击
16