net - 第 17 | CN-SEC 中文网

安全文章

4、收集域内基础信息

如果确定当前内网拥有域，且所控制的主机在域内，就可以进行域内相关信息的收集了，以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的，所以在查询时会进行权限认证，只有域用户才拥有此权限...

04月28日58 views评论

阅读全文

应急响应

windows应急响应笔记

一检查异常端口、进程1. 排查可疑端口（1）netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...

04月27日66 views评论

阅读全文

安全百科

1、内网基础知识

0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin，密码为12345...

04月27日43 views评论

阅读全文

安全闲碎

PowerWare：勒索软件如何温柔地借刀杀人

千里百科2016 年 3 月底，一个名为 PowerWare 的新型加密勒索软件通过钓鱼邮件袭击了一家医疗组织，被国外安全公司 Carbon Black 捕获。PowerWare 最大的特点是核心的加...

04月26日33 views评论

阅读全文

安全新闻

300块一天国内黑客售卖新型远控工具

关键词病毒近日，瑞星威胁情报平台率先捕获到一批攻击流程异常复杂的.NET恶意程序，经瑞星安全研究院深入分析发现，这些恶意程序实则是一整套黑产工具，名为“FastDesktop”，该工具可以通过衍生出的...

04月26日85 views评论

阅读全文

安全闲碎

网络安全武功秘籍2.0-WEB安全与高级红队手册

CLOUD CLASS网络安全课堂——朗迅岚第二期培训——STUDY朗迅岚网络安全课堂第二期培训开启，朗迅岚是由Gcow安全团队与渗透攻击红队发起的培训项目，旨在用心教技术，以实战经验结合基础理论，配...

04月24日68 views评论

阅读全文

安全开发

干货 | .Net代码审计快速定位漏洞的小技巧

文章来源：先知社区地址：https://xz.aliyun.com/t/11185作者：am0s一、寻找源码通过询问管理员知道是个开源的系统，但是管理员并不确定具体的信息，就需要我们自己去寻找版权首页...

04月23日167 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：路径劫持攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月23日71 views评论

阅读全文

安全闲碎

域-使用登录脚本进行攻击

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日116 views评论

阅读全文

安全文章

webshell到域控

欢迎转发，请勿抄袭分享一次与同事的实战经历一、前言同事发...

04月23日44 views评论

阅读全文

安全文章

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：inquisiter漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details...

04月23日54 views评论

阅读全文

安全工具

一款内网横向渗透辅助工具

作者：isxiangyang，转载于github。https://github.com/isxiangyang/XY_Cross-domain主要功能配合使用工具(如Mimikatz)扫描本地密码，并...

04月22日69 views评论

阅读全文

4、收集域内基础信息

windows应急响应笔记

PowerWare：勒索软件如何温柔地借刀杀人

300块一天国内黑客售卖新型远控工具

网络安全武功秘籍2.0-WEB安全与高级红队手册

干货 | .Net代码审计快速定位漏洞的小技巧

《入侵生命周期细分实践指南系列》：路径劫持攻击

域-使用登录脚本进行攻击

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

在线咨询

微信