横向移动 - 第 8 | CN-SEC 中文网

ATT&CK - 污染共享内容

污染共享内容存储在网络驱动器或其他共享位置上的内容可能被污染，通过添加恶意程序、脚本或漏洞利用代码到其他有效文件中。一旦用户打开受污染的共享内容，就会执行恶意部分内容，从而在远程系统上运行攻击者的...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 网络共享披露

网络共享披露网络中通常包含共享的网络驱动器和文件夹，允许用户跨网络访问不同系统上的文件目录。 Windows 在 Windows 网络上，系统通过 SMB 协议进行文件共享。 Net 可用来查询远程...

04月15日ATTACK10 views评论

阅读全文

安全文章

红队之路：为何你的内网如此脆弱？

近年来，网络安全成为国家安全和经济社会发展的关键领域，国内涌现出很多网络安全培训机构，但好教材凤毛麟角。2020年1月，《内网安全攻防：渗透测试实战指南》一经出版，就引爆了国内网络安全领域，填补了国内...

04月12日61 views评论

阅读全文

内网渗透|基于winRM的横向移动

基于winRM的横向移动 winRM简介WinRM(Windows Remote Management)是 Microsoft 对 WS-Management 协议的实现，WS-Management ...

04月03日安全博客63 views评论

阅读全文

内网渗透|基于WMI的横向移动

基于WMI的横向移动 WMI 介绍WMI 的全称是 Windows Management Instrumentation，它出现在所有的 Windows操作系统中，并由一组强大的工具集合组成，用于管理...

04月03日安全博客46 views评论

阅读全文

内网渗透|基于IPC的横向移动

基于IPC的横向移动文章内容引用较多，尽量不说废话，注明链接的地方，请自行阅读并理解。 IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源，它是...

04月03日安全博客20 views评论

阅读全文

云安全

云环境中的横向移动技术与场景剖析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://www.freebuf.com/articles/network/393...

03月27日42 views评论

阅读全文

云安全

以守为攻，零信任安全防护能力的新范式

引言在当今的数字化时代，网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展，攻击手段也在不断演变和升级，传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下，零信任安全（Zero ...

03月13日58 views评论

阅读全文

安全工具

渗透后期命令控制(C2)框架工具

1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...

02月29日68 views评论

阅读全文

安全文章

Cobalt Strike下的快速横向扩展

原文于：https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者：Azjj98 C2下的横向移动本来打算今天早点睡的，奈...

02月26日47 views评论

阅读全文

安全工具

impacket gui版本告别命令行

psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址：https://github...

02月24日23 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

02月15日88 views评论

阅读全文

ATT&CK - 污染共享内容

ATT&CK - 网络共享披露

红队之路：为何你的内网如此脆弱？

内网渗透|基于winRM的横向移动

内网渗透|基于WMI的横向移动

内网渗透|基于IPC的横向移动

云环境中的横向移动技术与场景剖析

以守为攻，零信任安全防护能力的新范式

渗透后期命令控制(C2)框架工具

Cobalt Strike下的快速横向扩展

impacket gui版本告别命令行

内网渗透之横向移动基础总结（一）

在线咨询

微信