winrm | CN-SEC 中文网

安全新闻

黑客利用 Windows 远程管理来逃避 AD 网络中的检测

新一波网络攻击以 Active Directory （AD）环境为目标，他们滥用合法管理工具 Windows 远程管理（WinRM）进行横向移动并逃避跨企业网络的检测。随着攻击者越来越多地利用 ...

05月12日24 views评论

阅读全文

安全文章

利用 WinRM 进行隐秘横向移动的技术

概述在这篇文章中，我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令，但如果不将有效载荷（例如 Mimikatz...

05月12日9 views评论

阅读全文

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎7 views评论

阅读全文

安全新闻

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运...

03月05日15 views评论

阅读全文

安全文章

【翻译】探索 WinRM 插件的横向移动

TL;DR：在本博客中，我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...

02月28日7 views评论

阅读全文

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日48 views评论

阅读全文

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日8 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日30 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/27】

2024-12-27 微信公众号精选安全技术文章总览洞见网安 2024-12-270x1 JAVA安全-反序列化系列-CC3分析菜狗安全 2024-12-27 23:48:20由于传播、利用本公众号菜...

12月28日6 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

Evil-WinRM工具 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会...

12月27日22 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

12月25日78 views评论

阅读全文

安全文章

蓝队规则系列 - T1021 横向移动：Windows远程管理服务

全文共计2087字，预计阅读10分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击...

12月02日12 views评论

阅读全文

在线咨询

微信