利用密码传递at&schtasks在日常渗透中,我们在拿到入口点(Windows)之后,我们可以使用at&schtasks在目标内网利用密码传递,进行横向渗透。获取主机/域主机权限mi...
04月22日23 views评论windows
密码
内网渗透-密码传递
04月22日23 views评论windows
密码
04月22日23 views评论windows
密码
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
03月19日430 views评论文件
用户
从绕过远程桌面登录保护到net use详解
前言之前看到了一篇文章:【漏洞利用】深信服EDR远程桌面登录保护绕过在知道远程Windows服务器的用户名密码后,准备远程登录时,被深信服EDR再次验证了:作者本地搭建深信服EDR,通过对比进程后发现...
03月18日218 views评论用户
端口
内网学习入门-各种横向方式介绍
内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说,太长了,不看,所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得,反求诸己。&n...
03月07日165 views评论exe
mimikatz
横向移动的n种姿势 - 茶寂messi996
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的...
12月31日104 views评论ipc
连接
红蓝对抗丨内网横向移动的九种方式
作者:l1ch,转载于国科漏斗社区编辑:乌雲安全实验环境1-4 所用环境如下:5-9 所用环境如下:1.IPC横向IPC(Internet Process Connection)共享命名管道的资源,是...
12月26日308 views评论ipc
net
研究如何使用IPCDump在Linux上跟踪进程间通信
IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端...
10月01日105 views评论ipc
跟踪
内网学习笔记 | 22、PsExec 和 WMI 的使用
1、PsExecPsExec.exePsExec 在之前的文章里提到过一次,参见 IPC 与计划任务,今天来着重学习一下。PsExec 是 PSTools 工具包里的一部分,其下载地址为:h...
09月02日136 views评论ipc
psexec
横向移动
/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
08月27日107 views评论ipc
端口
横向移动2-外部工具
/01 Psexec一,Psexec简介PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而 无需手动安装客户端软件。 下载地址:https:...
08月27日107 views评论ipc
psexec
ipc弹shell 小记
详情可 '阅读原文', 或直接移步个人博客: https://klionsec.github.io/2016/09/24/ipc-reverse-shell/ 本文始发于微信公众...
08月06日164 views评论ipc
shell
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能...
08月02日86 views评论利用
渗透
9