ATT&CK -

Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
admin 04月15日ATTACK8 views评论rpc smb
阅读全文

ATT&CK - 远程文件复制

远程文件复制 攻击者在操作过程中,可以将文件从一个系统复制到另一个系统以暂存攻击者的工具或其他文件。 可以通过命令与控制信道从外部攻击者控制系统复制文件,从而将工具放入受害者网络,或通过与 FTP 等...
admin 04月15日ATTACK9 views评论smb 恶意软件
阅读全文

ATT&CK - 强制认证

强制认证 服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信,以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时,它将自动尝试对当前用户进行身...
admin 04月15日ATTACK10 views评论smb 身份验证
阅读全文
安全博客

渗透学校某内网服务器

”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候m...
admin 04月02日10 views评论exploit smb
阅读全文