横向移动 - 第 6 | CN-SEC 中文网

安全文章

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取，旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行，并将尝试发...

08月16日19 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

安全文章

OSEP | Windows横向移动

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第七部分“Windows横向移动”技术，主要包括RDP协议的一些用法以及利用sc的无文件修改服务的方式进行横向移动1-MSTSC使用mimik...

08月02日20 views评论

阅读全文

安全文章

在不滥用信任关系的情况下在两个域之间进行横向移动

最近在一次红队活动期间，我遇到了一种情况，我攻陷了域 A（假设为 abc.local）的域管理员令人惊讶的是，abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...

07月30日21 views评论

阅读全文

安全文章

通过 EXCEL.APPLICATION 和 DCOM 进行横向移动

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日9 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

07月16日44 views评论

阅读全文

渗透测试红队工具Cobalt strike

Cobalt Strike 介绍Cobalt Strike（简称CS）是一款由美国Red Team开发的渗透测试工具，因其强大的功能和易用性，在业界被誉为“渗透测试神器”。它不仅集成了多种渗透测试技术...

07月15日安全工具46 views评论

阅读全文

安全文章

滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动

07月14日32 views评论

阅读全文

安全文章

使用 .NET Profiler 进行横向移动

此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...

07月14日15 views评论

阅读全文

WMIHACKER:免杀横向移动命令执行测试工具

项目介绍免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出WMIHAC...

07月12日安全工具32 views评论

阅读全文

安全百科

OSCP | 教材小结

通过前面学习已经把教材里的内容过了一遍，在正式开始靶机实战之前，先梳理一下渗透测试的思路：上面是一个整体的渗透思路，不管是单机还是AD域都是适用的： 1-扫描枚举：通过端口扫描和服务枚举等方式发现疑...

07月11日27 views评论

阅读全文

安全文章

内网漫游与提权：横向移动和权限提升的艺术

前言在信息安全领域，内网漫游和提权是两个密切相关的概念。内网漫游指的是攻击者在内网中横向移动，扩展其控制范围；而提权指的是攻击者提升自己的权限，以便能够执行更高级的操作。掌握这两个技术对于IT安全人员...

07月11日69 views评论

阅读全文

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

OSEP | Windows横向移动

在不滥用信任关系的情况下在两个域之间进行横向移动

通过 EXCEL.APPLICATION 和 DCOM 进行横向移动

内网渗透之横向移动基础总结（一）

渗透测试红队工具Cobalt strike

滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动

使用 .NET Profiler 进行横向移动

WMIHACKER:免杀横向移动命令执行测试工具

OSCP | 教材小结

内网漫游与提权：横向移动和权限提升的艺术

在线咨询

微信