横向移动 - 第 6 | CN-SEC 中文网

WMIHACKER:免杀横向移动命令执行测试工具

项目介绍免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出WMIHAC...

07月12日安全工具32 views评论

阅读全文

安全百科

OSCP | 教材小结

通过前面学习已经把教材里的内容过了一遍，在正式开始靶机实战之前，先梳理一下渗透测试的思路：上面是一个整体的渗透思路，不管是单机还是AD域都是适用的： 1-扫描枚举：通过端口扫描和服务枚举等方式发现疑...

07月11日26 views评论

阅读全文

安全文章

内网漫游与提权：横向移动和权限提升的艺术

前言在信息安全领域，内网漫游和提权是两个密切相关的概念。内网漫游指的是攻击者在内网中横向移动，扩展其控制范围；而提权指的是攻击者提升自己的权限，以便能够执行更高级的操作。掌握这两个技术对于IT安全人员...

07月11日64 views评论

阅读全文

安全文章

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

许多现代企业在混合环境中运营，其中 Active Directory 与 Azure Active Directory 一起使用。在大多数情况下，身份将从本地 Active Directory 同步到...

07月08日37 views评论

阅读全文

安全文章

内网渗透：从Webshell到横向移动

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧，帮助渗透测试人员在内网中展开攻击。1. 信息收集获...

06月29日62 views评论

阅读全文

安全文章

红队经典战术 -Windows 和 Active Directory

介绍MITRE 将横向移动定义为：横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...

06月27日21 views评论

阅读全文

安全文章

应对隐秘的 WMI 横向移动

介绍在本文中，我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类，我们将探...

06月26日31 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日29 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日47 views评论

阅读全文

安全文章

内网横向渗透思路解析

在渗透测试中，成功攻陷一台主机只是第一步，攻击者还需要进一步扩大战果，在内网中继续横向移动，最终获取域控制器权限或窃取敏感数据。内网横向渗透是一个复杂的过程，需要攻击者具备丰富的网络安全知识和实践经验...

06月19日94 views评论

阅读全文

安全新闻

报告：56%企业攻击归咎于VPN漏洞

本文6764字阅读约需 16分钟如今，分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络（VPN）转向更强大的安全框架（如零信任）。传统上，VPN提供必要的远程访问...

06月02日54 views评论

阅读全文

安全文章

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻...

05月18日21 views评论

阅读全文

WMIHACKER:免杀横向移动命令执行测试工具

OSCP | 教材小结

内网漫游与提权：横向移动和权限提升的艺术

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

内网渗透：从Webshell到横向移动

红队经典战术 -Windows 和 Active Directory

应对隐秘的 WMI 横向移动

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

云横向移动：通过易受攻击的容器进行入侵

内网横向渗透思路解析

报告：56%企业攻击归咎于VPN漏洞

进攻性横向移动

在线咨询

微信