横向移动 - 第 13 | CN-SEC 中文网

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

05月09日74 views评论

阅读全文

云安全

云攻防课程系列（二）：云上攻击路径

一、概述近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻...

05月05日60 views评论

阅读全文

安全闲碎

演讲分享-Understanding Windows Lateral Movements Remake!

作者分享了一些windows常见的认证方式原理、身份模拟、以及一些横向移动的攻击方式，红队和蓝队的小伙伴可以关注下，Available at https://attl4s.github.io另外公众号...

05月05日27 views评论

阅读全文

安全新闻

威胁分析：从 IcedID银行木马到域入侵分析

努力和收获，都是自己的，与他人无关。最大的成就感，就是一直在朝着自己想要的方向前进。——佚名背景在此威胁分析报告中，Cybereason 团队调查了最近的 IcedID 感染活动中使用的战术、技术和...

05月01日54 views评论

阅读全文

安全文章

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将...

03月12日138 views评论

阅读全文

安全文章

Linux横向移动手法-CSK靶机

前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式密...

03月12日38 views已关闭评论

阅读全文

安全文章

使用SharpWSUS通过WSUS横向移动

WSUS介绍WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务...

02月21日47 views评论

阅读全文

一款免杀横向移动命令执行测试工具

作者：rootclay，给作者点个star原文地址：https://github.com/rootclay/WMIHACKER免杀横向移动命令执行测试工具(无需445端口)介绍：免杀横向渗透远程命令执...

02月21日安全工具105 views已关闭评论

阅读全文

安全新闻

研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞

安全研究人员披露了影响施耐德电气Modicon可编程逻辑控制器（PLC）的两个新漏洞，这些漏洞可能允许身份验证旁路和远程代码执行。这些漏洞被跟踪为 CVE-2022-45788（CVSS 分数：7.5...

02月17日72 views评论

阅读全文

安全文章

横向移动-WMI、SMB

WMI什么是WMI？WMI是通过135端口进行利用，支持用户名明文或hash的方式进行认证，在使用WMIC执行命令过程中，操作系统默认不会将WMIC的操作记录在日志中，因此在利用过程中不会产生日志。所...

02月10日76 views评论

阅读全文

安全文章

攻击者如何通过 Kerberos 横向移动

引言Kerberos 已经存在很长时间了，它一直是 Windows、活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了，但这并不意味着 Kerberos 安全...

01月30日64 views评论

阅读全文

安全文章

域渗透-横向移动命令总结

0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admin@12...

01月17日36 views评论

阅读全文

内网渗透之横向移动基础总结（一）

云攻防课程系列（二）：云上攻击路径

演讲分享-Understanding Windows Lateral Movements Remake!

威胁分析：从 IcedID银行木马到域入侵分析

AD域安全攻防实践（附攻防矩阵图）

Linux横向移动手法-CSK靶机

使用SharpWSUS通过WSUS横向移动

一款免杀横向移动命令执行测试工具

研究人员警告施耐德电气Modicon PLC中存在严重安全漏洞

横向移动-WMI、SMB

攻击者如何通过 Kerberos 横向移动

域渗透-横向移动命令总结

在线咨询

微信