sccm | CN-SEC 中文网

安全文章

通过对网络访问帐户进行解密来探索 SCCM

Microsoft系统中心配置管理器(SCCM)。SCCM是一款微软产品体系架构下的桌面端，服务器，移动端管理产品。主要是负责桌面标准化，网络批量安装部署软件和操作系统，杀毒策略，资产收集，移动端管理...

01月11日10 views评论

阅读全文

安全文章

通过 CcmExec 实现 Windows 会话劫持

SeeSeeYouExec Windows Session Hijacking via CcmExec 在过去几年中，安全社区见证了系统中心配置管理器 (SCCM) 相关攻击[1]的增长。从提取网络访...

12月03日17 views评论

阅读全文

安全工具

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

关于SCCMSecrets SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具，该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。该工具可以从各种权限级别执行，并将尝试发现与策...

10月05日16 views评论

阅读全文

安全文章

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

SCCM 策略是 Active Directory 环境中攻击者的主要目标，因为它们可能会有意或无意地泄露敏感的技术信息，例如帐户凭据。经过身份验证的攻击者可以冒充已注册的设备来检索上述凭据，或者在某...

08月18日65 views评论

阅读全文

安全文章

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取，旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行，并将尝试发...

08月16日26 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日36 views评论

阅读全文

安全工具

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具...

04月20日19 views评论

阅读全文

安全新闻

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

安全研究人员基于 Microsoft 配置管理器的不当设置，创建了攻击和防御技术的知识库存储库，这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器（SCCM、Co...

04月10日18 views评论

阅读全文

安全文章

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

这篇文章主要介绍了使用System Center Configuration Manager（SCCM）进行会话劫持的攻击技术以及相应的防御措施。以下是文章的主要内容和核心技术的用途： SCCM相关攻...

04月05日65 views评论

阅读全文

研究员发布微软SCCM配置不当攻防知识库

安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。配...

03月13日安全新闻31 views评论

阅读全文

安全工具

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具，在该工具的帮助下，广大研究人员能够轻松寻找存储在系统中心配置管理器（SCCM/CM） SMB共享中的敏感文件。这类共享主要用于将软件分...

05月19日40 views评论

阅读全文

安全文章

【内网渗透】SCCM获取计算机用户/密码

内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager （CM），也称为System Center Configura...

03月17日167 views评论

阅读全文

通过对网络访问帐户进行解密来探索 SCCM

通过 CcmExec 实现 Windows 会话劫持

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

研究员发布微软SCCM配置不当攻防知识库

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

【内网渗透】SCCM获取计算机用户/密码

在线咨询

微信