0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
从绕过远程桌面登录保护到net use详解
前言之前看到了一篇文章:【漏洞利用】深信服EDR远程桌面登录保护绕过在知道远程Windows服务器的用户名密码后,准备远程登录时,被深信服EDR再次验证了:作者本地搭建深信服EDR,通过对比进程后发现...
内网学习入门-各种横向方式介绍
内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说,太长了,不看,所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得,反求诸己。&n...
横向移动的n种姿势 - 茶寂messi996
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的...
红蓝对抗丨内网横向移动的九种方式
作者:l1ch,转载于国科漏斗社区编辑:乌雲安全实验环境1-4 所用环境如下:5-9 所用环境如下:1.IPC横向IPC(Internet Process Connection)共享命名管道的资源,是...
研究如何使用IPCDump在Linux上跟踪进程间通信
IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终端...
内网学习笔记 | 22、PsExec 和 WMI 的使用
1、PsExecPsExec.exePsExec 在之前的文章里提到过一次,参见 IPC 与计划任务,今天来着重学习一下。PsExec 是 PSTools 工具包里的一部分,其下载地址为:h...
横向移动
/01 IPC+Schtasks一,IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通 过提供可信任的...
横向移动2-外部工具
/01 Psexec一,Psexec简介PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而 无需手动安装客户端软件。 下载地址:https:...
ipc弹shell 小记
详情可 '阅读原文', 或直接移步个人博客: https://klionsec.github.io/2016/09/24/ipc-reverse-shell/ 本文始发于微信公众...
一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能...
Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接 空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空...
9