欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页横向移动第 7 页
      安全文章

      滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

      许多现代企业在混合环境中运营,其中 Active Directory 与 Azure Active Directory 一起使用。在大多数情况下,身份将从本地 Active Directory 同步到...
      admin 07月08日37 views评论azure 身份验证
      阅读全文
      安全文章

      内网渗透:从Webshell到横向移动

      在渗透测试中,获得Webshell(网站后门)只是第一步,接下来需要进行横向移动,获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧,帮助渗透测试人员在内网中展开攻击。1. 信息收集获...
      admin 06月29日67 views评论webshell 内网渗透
      阅读全文
      安全文章

      红队经典战术 -Windows 和 Active Directory

      介绍MITRE 将横向移动定义为:横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...
      admin 06月27日21 views评论横向移动 访问权限
      阅读全文
      安全文章

      应对隐秘的 WMI 横向移动

      介绍在本文中,我们将介绍一个使用 Windows 管理规范 (WMI) 远程控制目标计算机的 Python 脚本。该脚本利用 COM 与 WMI 基础架构进行通信并执行管理任务。使用不同的类,我们将探...
      admin 06月26日32 views评论横向移动 注册表
      阅读全文
      安全文章

      利用 Cobalt Strike 进行 DCOM 滥用和横向移动

      介绍在研究横向移动技术时,我偶然发现了Raphael Mudge(Cobalt Strike的创始人)的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...
      admin 06月26日30 views评论bypass shellcode
      阅读全文
      安全文章

      云横向移动:通过易受攻击的容器进行入侵

      横向移动是云安全日益令人担忧的问题。也就是说,一旦您的云基础设施的一部分受到威胁,攻击者可以攻击多远?在针对云环境的著名攻击中,经常发生的情况是,一个公开可用的易受攻击的应用程序可以作为入口点。从那里...
      admin 06月26日48 views评论aws struts
      阅读全文
      安全文章

      内网横向渗透思路解析

      在渗透测试中,成功攻陷一台主机只是第一步,攻击者还需要进一步扩大战果,在内网中继续横向移动,最终获取域控制器权限或窃取敏感数据。内网横向渗透是一个复杂的过程,需要攻击者具备丰富的网络安全知识和实践经验...
      admin 06月19日101 views评论敏感数据 访问权限
      阅读全文
      安全新闻

      报告:56%企业攻击归咎于VPN漏洞

      本文6764字   阅读约需 16分钟如今,分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络(VPN)转向更强大的安全框架(如零信任)。传统上,VPN提供必要的远程访问...
      admin 06月02日58 views评论恶意软件 网络安全
      阅读全文
      安全文章

      进攻性横向移动

      横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作,这将返回一个信标。问题在于攻...
      admin 05月18日21 views评论cobalt 身份验证
      阅读全文
      安全工具

      Ladon横向移动(加密通讯)、Hash传递教程

          内网横向移动工具非常多,有各种语言实现的wmi、smb、psexec等,其中最常用的当属微软的psexec和impacket工具包,现在psexec早已被很多杀软针对,基本上已经很少使用。那么...
      admin 05月14日37 views评论执行命令 横向移动
      阅读全文
      安全文章

      使用 Microsoft Entra 临时访问通行证进行横向移动和本地 NT 哈希转储

      临时访问通行证是 Microsoft Entra ID(以前称为 Azure AD)管理员为用户帐户配置临时密码的一种方法,这也将满足多重身份验证控制。它们可以成为设置无密码身份验证方法(例如 FID...
      admin 05月08日10 views评论microsoft 身份验证
      阅读全文
      安全新闻

      从最初的漏洞利用到最终的部署勒索软件 历时29天

      A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临...
      admin 05月07日16 views评论勒索软件 恶意软件
      阅读全文
      16

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 16

      最新文章

      •  可信实验白皮书系列02:AB实验基础 05/23 7 views
      • 【CVE-2025-40634】缓冲区溢出 EXP 公布 05/22 27 views
      • 渗透测试入门,你需要了解的东西(2w字) 05/22 7 views
      • 5分钟上手!Docker‑Compose快速部署Redis 05/22 5 views
      • 工业控制系统应用程序逆向分析技术 05/22 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143906
      • 分类48
      • 标签154586
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行6504 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143906 留言 708 访客21874559

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143906
      • 分类48
      • 标签154586
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行3341 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码