psexec - 第 5 | CN-SEC 中文网

metasploit framework——exploit模块

metasploit framework——exploit模块前言本节学习exploit模块1、active exploit攻击者主动向目标机发起exploitservice postgresql s...

12月02日安全文章57 views评论

阅读全文

安全文章

内网常见横向姿势(1)

内网横向windows姿势---(上)太久没更新文章了,今天就分享一下内网的姿势。 &nbs...

12月02日113 views评论

阅读全文

PsExec流量日志分析以及实现

前言psexec是sysinternals的一款强大的软件，通过它可以提权和执行远程命令，对于批量大范围的远程运维能起到很好的效果，尤其是在域环境下。今天主要从流量数据包、本地安全日志、demo源码三...

10月20日95 views评论

阅读全文

程序逆向

PsExec分析

PsExec分析在完成外网打点进入内网环境后，PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...

10月13日169 views评论

阅读全文

安全文章

使用 Impacket 远程执行代码

“人年老时，是否要知命而退？不猜天意，不问人心。”关于 ImpacketImpacket 是用于处理网络协议的 Python 类的集合。Impacket 专注于提供对数据包的低级编程访问，并为某些协议...

09月25日142 views评论

阅读全文

安全文章

【建议收藏】域渗透突破方式

扫码免费领黑客资料（正在为你配置合适的助教）内网渗透的本质就是信息收集获取windows远程桌面连接记录cmdkey /list # 查看mstsc的连接纪录查找本地的Credentials：dir...

07月27日103 views评论

阅读全文

安全文章

内网横向知识

0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享，依赖于 445 端口。psexec简介psexec 是 windows 下非常...

07月18日88 views评论

阅读全文

安全文章

红蓝视角之横向移动——蓝队视角

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月18日21 views评论

阅读全文

安全文章

DeepBlueCLI分析Windows系统日志

1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...

07月17日115 views评论

阅读全文

安全文章

Windows横向渗透的经典文章

我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在公司网络内，但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据，如果网络足够大，你可以发现存储在某处网络共享上面的其...

02月16日111 views评论

阅读全文

未分类

Hash传递(PtH)的多种姿势

前言这篇文章建立在已经打入内网且获取到hash的基础上所以这里不纠结什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...

01月22日485 views评论

阅读全文

安全闲碎

OODA：一个提高检测速度与准确度的战术

本文通过模拟恶意软件使用Microsoft Sysinternals工具PsExec进行横向移动、主机与网络侦察，展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人来说...

12月27日174 views评论

阅读全文

metasploit framework——exploit模块

内网常见横向姿势(1)

PsExec流量日志分析以及实现

PsExec分析

使用 Impacket 远程执行代码

【建议收藏】域渗透突破方式

内网横向知识

红蓝视角之横向移动——蓝队视角

DeepBlueCLI分析Windows系统日志

Windows横向渗透的经典文章

Hash传递(PtH)的多种姿势

OODA：一个提高检测速度与准确度的战术

在线咨询

微信