psexec - 第 4 | CN-SEC 中文网

安全工具

NB！分享几款大佬写的GUI内网横向工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月26日111 views评论

阅读全文

安全工具

new内网横向工具

https://github.com/yutianqaq/impacket-gui功能列表psexec 密码与哈希单次命令执行smbexec 密码与哈希单次命令执行dcomexec 密码与哈希单次命令...

09月05日39 views评论

阅读全文

安全文章

横向移动 - 服务

过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而，服务可以用于横向移动，因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法，因为它是一...

07月31日20 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续

1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后，可通过PTH（pass the hash 凭据传递）的方法，将散列值...

07月12日37 views评论

阅读全文

安全文章

内网笔记·域内横向移动总结（下）

接着昨天的~5.PsExec远程控制原理：PsExec原理是通过 SMB 连接到服务端的 Admin$共享，并放名为“psexesve.exe为二进制文件，然后注册名为“PSEXESVC”服务。当客户...

06月17日95 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—横向移动方法总结（下）

上一篇我们介绍了内网渗透中横向移动的前两种攻击方法：利用IPC和Windows系统服务。通过以上两个方式，我们成功的进行了简单的内网横向移动。本期我们将继续介绍横向移动的其余方法，而且是更加贴近实战的...

06月01日64 views评论

阅读全文

安全文章

横向移动-PsExec轻量级 telnet 替代品

PsExec 是 Sysinternals 工具套件的一部分，它是一组用于管理和排除 Windows 系统故障的实用程序。它非常适合在目标机器上远程执行命令。注意：一些 AV 将 PsExec 检...

05月30日59 views评论

阅读全文

安全文章

psexec原理分析和实现

点击蓝字 / 关注我们前言psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地...

03月06日24 views评论

阅读全文

安全文章

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地址： https://docs.mic...

03月06日70 views评论

阅读全文

安全百科

PSexec的原理分析

0x01 PSexec PsExec 可以算是一个轻量级的 telnet 替代工具，无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与命令控制台几乎相同的实时交互性。PsExec 最强大的...

01月30日45 views评论

阅读全文

程序逆向

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（三）

变量隐藏一些变量不是以明文形式存储的，而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量，它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时，它必...

12月26日25 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日75 views评论

阅读全文

NB！分享几款大佬写的GUI内网横向工具

new内网横向工具

横向移动 - 服务

内网（笔记）-域内横向移动-续

内网笔记·域内横向移动总结（下）

安全实验室 | 内网渗透—横向移动方法总结（下）

横向移动-PsExec轻量级 telnet 替代品

psexec原理分析和实现

psexec原理分析和实现

PSexec的原理分析

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（三）

ATT&CK框架_操作系统凭据转储：LSA 机密

在线咨询

微信