内网横向windows姿势---(上)太久没更新文章了,今天就分享一下内网的姿势。 &nbs...
12月02日112 views评论psexec
wmi
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
11月03日174 views评论filter
rpc
PsExec分析
PsExec分析 在完成外网打点进入内网环境后,PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...
10月13日167 views评论ipc
service
洞见简报【2022/9/24】
2022-09-24 微信公众号精选安全技术文章总览洞见网安 2022-09-240x1 使用 Impacket 远程执行代码Enginge 2022-09-24 23:10:29“人年老时...
09月26日安全新闻48 views评论反序列化
配置文件
使用 Impacket 远程执行代码
“人年老时,是否要知命而退?不猜天意,不问人心。”关于 ImpacketImpacket 是用于处理网络协议的 Python 类的集合。Impacket 专注于提供对数据包的低级编程访问,并为某些协议...
09月25日138 views评论password
username
【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞
漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,Netlogon协议身份认证采用了挑战-响应机制,微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设...
09月20日220 views评论漏洞
漏洞复现
内网之ICMP隧道反弹shell——icmpsh
ICMP协议工作方式简介Internet控制报文协议(ICMP)是Internet协议族中一个。它被用于包括路由器在内的网络设备中,用来发送错误报文和操作信息,表示所请求的服务不可用或是主机/路由不可...
09月17日44 views评论kali
数据包
新瓶装老酒近期APT32(海莲花)组织攻击活动样本分析
作者:知道创宇APT威胁情报团队imortalw,k1Part.1概述APT32(海莲花)组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一,该组织主要针对我国及其他东亚国家(地区)政府、海事机...
07月23日51 views评论shellcode
威胁情报
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
05月17日581 views评论git
kali
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
04月23日安全文章36 views评论cve
import
内网学习笔记 | 23、SMBExec 与 DCOM 的使用
1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExecC++ 版C++ 版项目地址:https://git...
02月17日64 views评论com
windows
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
02月16日111 views评论shell
windows
6