横向移动 - 第 3 | CN-SEC 中文网

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日12 views评论

阅读全文

安全新闻

Python后门助阵RansomHub勒索软件，利用网络漏洞发起攻击

近日，网络安全研究人员披露了一起利用Python后门维持对受感染设备的持久访问，并进一步部署RansomHub勒索软件的攻击事件。GuidePoint Security的研究显示，攻击者通过名为Soc...

01月27日37 views评论

阅读全文

安全新闻

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...

01月01日49 views评论

阅读全文

安全文章

绕过 EDR 执行横向移动

由于这是我第一次测试 EDR，因此我想要一个开源的 EDR 解决方案，因此选择了 Elastic。本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。实验室设置来自 Zeropoints...

12月26日38 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日76 views评论

阅读全文

安全文章

内网横向移动之RDP Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

12月20日12 views评论

阅读全文

安全文章

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

执行摘要本博客文章介绍了一种强大的新型 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，将其加载到服务中，并使用任意参数执行其功能。这种类似后门的攻击通过反转其内部结构来滥用 IM...

12月17日27 views评论

阅读全文

安全文章

DCOM 上传和执行：SQL Server 实例横向移动到云环境的新方法

微软的安全团队最近发现了一种独特的攻击技术，展示了一种从 SQL Server 实例横向移动到云环境的新方法。安全形势在不断发展，这一最新发现向组织发出了警告，攻击者可以利用新环境中的已知漏洞以复杂的...

12月17日16 views评论

阅读全文

安全闲碎

一种新型横向移动技术后门：DCOM上传和执行

一、事件概述在当今数字化时代，网络安全威胁层出不穷，攻击者不断寻找新的方法来突破系统的防线。网络安全厂商Deep Instinct的安全研究人员最近发现了一种新型且强大的横向移动技术——“DCOM上传...

12月16日29 views评论

阅读全文

安全新闻

丸美简历入侵案例

关键要点• 攻击者边界突破源自TA4557/FIN6 攻击组织的简历钓鱼活动• 攻击者利用白名单程序 ie4uinit.exe 和 msxsl.exe 等来运行 more_eggs 恶意软件• 攻击者...

12月16日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/9】

2024-12-09 微信公众号精选安全技术文章总览洞见网安 2024-12-090x1 Zabbix SQL 注入漏洞（CVE-2024-42327）天启实验室 2024-12-09 20:52:2...

12月10日14 views评论

阅读全文

安全文章

关于内网代理、横向移动技巧

本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产，拿下webshell后，上传frpc和frpc.iniima...

12月09日21 views评论

阅读全文

在线咨询

微信