安全文章

横向移动-WMI、SMB

WMI什么是WMI?WMI是通过135端口进行利用,支持用户名明文或hash的方式进行认证,在使用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因此在利用过程中不会产生日志。所...
admin 02月10日76 views评论smb 横向移动
阅读全文
安全文章

MS17-010告警的检测与研判

概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准?攻击结果显示成功是真的成功了吗?因为告警相关的规则也不可能是我们现场研判人员写的,所以被问到的时候总...
admin 02月08日401 views评论metasploit smb
阅读全文