Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
Ansible fetch模块详解:轻松从远程主机抓取文件
❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
使用 ssh 投递恶意文件的骚操作
今天早上看到研究人员发布了一个有趣的文件:"christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...
【内网安全】impacket横移常用工具分析
背景内网渗透场景中,攻击者在拿到机器有效凭据后,常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一,其中实现了包括SMB、RPC、NTLM、Kerberos等...
内网(笔记)-域内横向移动
1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash...
反弹Shell流量加密
前言前段时间的一个小插曲,我们在拿到 RCE 漏洞后,往往会弹一个 Shell 出来操作,但若是直接反弹会有一个缺点:流量是以明文方式传输的,容易被 WAF、 IPS 等检测到,进而对带有攻击特征的设...
内网渗透之横向移动基础总结
这篇文章介绍内网渗透种的横向移动,文章末尾领取资料。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此...
TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞
TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...
【内网渗透】横向移动基础-文件传输
通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
内网端口转发
前言内网端口转发是个神奇的东西,记录一下 ssh简介在端口转发之前先简单介绍ssh,ssh其实就是一种网络协议,用在计算机之间的加密登录,就是我们在自己的机子用ssh协议远程登录另一个机子,即使中间被...
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
ATT&CK - 网络服务扫描
网络服务扫描 攻击者可能会尝试获取在远程主机上运行的服务列表,包括那些可能容易受到远程软件攻击的服务。获取这些信息的方法包括端口扫描和来自移动设备的漏洞扫描。该技术可以利用移动设备通过本地连接或通过虚...