最近在使用Windows远程桌面(RDP)连接时,遇到一个问题通过复制粘贴方式传输大于2GB的文件时,操作失败并报错。经过查阅微软官方文档及相关资料,发现这是远程桌面服务本身对剪贴板文件传输大小的限制...
网络安全界的瑞士军刀之netcat工具使用
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
T1048-通过替代协议进行数据渗出
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
Ansible fetch模块详解:轻松从远程主机抓取文件
❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
使用 ssh 投递恶意文件的骚操作
今天早上看到研究人员发布了一个有趣的文件:"christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...
【内网安全】impacket横移常用工具分析
背景内网渗透场景中,攻击者在拿到机器有效凭据后,常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一,其中实现了包括SMB、RPC、NTLM、Kerberos等...
内网(笔记)-域内横向移动
1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash...
反弹Shell流量加密
前言前段时间的一个小插曲,我们在拿到 RCE 漏洞后,往往会弹一个 Shell 出来操作,但若是直接反弹会有一个缺点:流量是以明文方式传输的,容易被 WAF、 IPS 等检测到,进而对带有攻击特征的设...
内网渗透之横向移动基础总结
这篇文章介绍内网渗透种的横向移动,文章末尾领取资料。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此...
TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞
TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...
【内网渗透】横向移动基础-文件传输
通过文件共享-IPC 执行net share命令,可以获得Windows默认开启的网络共享,其中C$为C盘共享,ADMIN$为系统目录共享,还有一个IPC$共享。...
内网端口转发
前言内网端口转发是个神奇的东西,记录一下 ssh简介在端口转发之前先简单介绍ssh,ssh其实就是一种网络协议,用在计算机之间的加密登录,就是我们在自己的机子用ssh协议远程登录另一个机子,即使中间被...