远程服务 | CN-SEC 中文网

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎4 views评论

阅读全文

ATT&CK - 远程服务的利用

远程服务的利用软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。攻击者可能需...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 外部远程服务

外部远程服务诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 远程服务

远程服务攻击者可以使用有效帐户登录专门接受远程连接的服务，例如 telnet，SSH 和 VNC。然后攻击者可以作为登录用户执行操作。缓解限制可以使用远程服务的帐户数量。尽可能使用多因素身份验...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 网络服务扫描

网络服务扫描攻击者可能会尝试获取在远程主机上运行的服务列表，包括那些可能容易受到远程软件攻击的服务。获取此信息的方法包括使用引入系统的工具进行端口扫描和漏洞扫描。缓解使用网络入侵检测/防御系统来...

04月15日ATTACK8 views评论

阅读全文

安全工具

MobaXterm 23.0 (Windows) - X server and SSH client

欢迎使用 MobaXterm, 适用于 Windows 系统的 Xserver 和 SSH 客户端MobaXterm：X server 和 SSH 客户端MobaXterm 是您 “远程计算的旗舰工具...

01月29日91 views评论

阅读全文

安全新闻

来自五眼联盟的全球最佳网络安全指导意见

背景现代的网络攻击者经常利用糟糕的安全配置、薄弱的安全控制和脆弱的安全措施来获得受害者的初始访问权限，以NSA（美国国家安全局）为首的，来自美国、加拿大、新西兰、荷兰、英国的国家网络安全机构共同撰写了...

05月18日92 views评论

阅读全文

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

05月17日73 views评论

阅读全文

安全文章

ScheduleRunner - 隐藏计划任务

ScheduleRunner - 一个C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动https://github.com/netero1010/ScheduleRu...

04月23日80 views评论

阅读全文

T1021 - 远程服务

ATT&CK - 远程服务的利用

ATT&CK - 外部远程服务

ATT&CK - 远程服务

ATT&CK - 网络服务扫描

MobaXterm 23.0 (Windows) - X server and SSH client

来自五眼联盟的全球最佳网络安全指导意见

获取wdigest明文密码加密传输至远程服务器

ScheduleRunner - 隐藏计划任务

在线咨询

微信