摘要今年2月份,我们发现了一起边界突破阶段使用了Gootloader(又名GootKit)工具的入侵事件。入侵持续了两天,包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制...
御剑RDP爆破工具
御剑RDP爆破工具 御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,...
技术分享|死磕RDP协议,从截图和爆破说起
Goby社区第 27 篇技术分享文章全文共:7380 字 预计阅读时间:19 分钟 01 概述RDP(远程...
日常拿下“打牌”网站服务器
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
基于RDP协议识别主机操作系统版本与用户名
V-lab实验室RDP协议(Remote desktop protocol)RDP(remote desktop protocol)桌面远程传输协议,是一个多通道的协议,可以让用户连接上提供微软终端机...
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
【勒索专题】常见勒索病毒种类
文章前言勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种加密算法加密用户数据,之后勒索用户高额赎金,故而勒索病毒也被称为是当前黑客最有效的"变现"方式勒索病毒文件在本地运行后会利用本地的互联网...
实战过印度阿三垃圾服务器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
原创 | 浅析RDP攻击面
点击蓝字关注我们抓取RDP连接日志工具:https://github.com/Heart-Sky/ListRDPConnections对外 RDP 连接记录对外 RDP 连接记录保存在 HK...
勒索软件关键攻击向量及缓解建议
勒索软件能够渗透并阻碍一切组织的正常运营,这就是了解勒索软件攻击主要载体的意义所在。2022年上半年,全球共发生了2.361亿起勒索软件攻击事件。对于网络犯罪分子而言,这是一种十分称手的武器,因为它不...
MobaXterm 23.0 (Windows) - X server and SSH client
欢迎使用 MobaXterm, 适用于 Windows 系统的 Xserver 和 SSH 客户端MobaXterm:X server 和 SSH 客户端MobaXterm 是您 “远程计算的旗舰工具...
使用攻击者的工具抵御Hive勒索软件
最新版本的Hive有效载荷是用Rust编写的,之前是用Go编写的。它通常会在攻击者通过利用钓鱼邮件、暴露的RDP、利用未打补丁的软件(FortiOS漏洞CVE-2020-12812和微软Exchang...