横向移动 - 第 2 | CN-SEC 中文网

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系，结合最新攻防案例，构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...

05月13日安全文章32 views评论

阅读全文

安全新闻

黑客利用 Windows 远程管理来逃避 AD 网络中的检测

新一波网络攻击以 Active Directory （AD）环境为目标，他们滥用合法管理工具 Windows 远程管理（WinRM）进行横向移动并逃避跨企业网络的检测。随着攻击者越来越多地利用 ...

05月12日37 views评论

阅读全文

安全文章

利用 WinRM 进行隐秘横向移动的技术

概述在这篇文章中，我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令，但如果不将有效载荷（例如 Mimikatz...

05月12日20 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日19 views已关闭评论

阅读全文

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日15 views评论

阅读全文

安全新闻

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限，该程序使用了 d3f@ckloader 和 IDAT...

04月27日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日46 views评论

阅读全文

安全文章

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

导语在域渗透的过程中，获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤，红队可以进一步扩展攻击面，识别潜在的横向移动路径，甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...

04月21日22 views评论

阅读全文

安全新闻

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研...

04月20日37 views评论

阅读全文

安全文章

利用捕获的 COM 对象进行无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石，在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...

03月27日36 views评论

阅读全文

安全新闻

威胁组织 Weaver Ant 渗透电信供应商的网络超过四年

导读Sygnia 研究人员观察到多个警报，这些警报显示来自未知服务器的帐户重新启用攻击者使用的帐户。进一步分析发现内部服务器上有一个web shell，已被入侵多年。威胁组织使用 web shell...

03月25日18 views评论

阅读全文

安全文章

红日一靶场

don't give up and don't give in !红日靶场 1,先通过漏洞打入内网，获取权限，查看权限如果是普通权限就进行提权，提权之后，通过文件上传回连马植入后门，之后上传木马进行内...

03月25日16 views评论

阅读全文

在线咨询

微信