远程主机 | CN-SEC 中文网

制度法规

T1048-通过替代协议进行数据渗出

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月21日9 views评论

阅读全文

安全文章

Ansible fetch模块详解：轻松从远程主机抓取文件

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

01月21日10 views评论

阅读全文

安全新闻

使用 ssh 投递恶意文件的骚操作

今天早上看到研究人员发布了一个有趣的文件："christmas_slab.pdf.lnk"(https://www.virustotal.com/gui/file/8bd210b33340ee5cdd...

12月28日23 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日37 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动

1、概述本篇文章继续记录内网渗透方面域内横向移动技术。2、内容2.1 常用Windows远程连接和相关命令拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash...

10月20日83 views评论

阅读全文

安全文章

反弹Shell流量加密

前言前段时间的一个小插曲，我们在拿到 RCE 漏洞后，往往会弹一个 Shell 出来操作，但若是直接反弹会有一个缺点：流量是以明文方式传输的，容易被 WAF、 IPS 等检测到，进而对带有攻击特征的设...

10月06日23 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动，文章末尾领取资料。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此...

09月28日30 views评论

阅读全文

安全新闻

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。该漏洞被标识为 CVE-2024-7479 和 CVE-2024-74...

09月26日57 views评论

阅读全文

安全文章

【内网渗透】横向移动基础-文件传输

通过文件共享-IPC 执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。...

08月19日55 views评论

阅读全文

安全博客

内网端口转发

前言内网端口转发是个神奇的东西，记录一下 ssh简介在端口转发之前先简单介绍ssh，ssh其实就是一种网络协议，用在计算机之间的加密登录，就是我们在自己的机子用ssh协议远程登录另一个机子，即使中间被...

08月18日10 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

07月16日44 views评论

阅读全文

ATT&CK - 网络服务扫描

网络服务扫描攻击者可能会尝试获取在远程主机上运行的服务列表，包括那些可能容易受到远程软件攻击的服务。获取这些信息的方法包括端口扫描和来自移动设备的漏洞扫描。该技术可以利用移动设备通过本地连接或通过虚...

04月15日ATTACK12 views评论

阅读全文

T1048-通过替代协议进行数据渗出

Ansible fetch模块详解：轻松从远程主机抓取文件

使用 ssh 投递恶意文件的骚操作

【内网安全】impacket横移常用工具分析

内网（笔记）-域内横向移动

反弹Shell流量加密

内网渗透之横向移动基础总结

TeamViewer for Windows CVE-2024-7479(8.8)存在提权漏洞

【内网渗透】横向移动基础-文件传输

内网端口转发

内网渗透之横向移动基础总结（一）

ATT&CK - 网络服务扫描

在线咨询

微信