winrm | CN-SEC 中文网

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎4 views评论

阅读全文

安全新闻

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运...

03月05日11 views评论

阅读全文

安全文章

【翻译】探索 WinRM 插件的横向移动

TL;DR：在本博客中，我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...

02月28日6 views评论

阅读全文

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日37 views评论

阅读全文

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日8 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/27】

2024-12-27 微信公众号精选安全技术文章总览洞见网安 2024-12-270x1 JAVA安全-反序列化系列-CC3分析菜狗安全 2024-12-27 23:48:20由于传播、利用本公众号菜...

12月28日6 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

Evil-WinRM工具 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会...

12月27日21 views评论

阅读全文

安全工具

红队利器Evil-WinRM工具-WIndows渗透功能使用

12月25日70 views评论

阅读全文

安全文章

蓝队规则系列 - T1021 横向移动：Windows远程管理服务

全文共计2087字，预计阅读10分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击...

12月02日12 views评论

阅读全文

安全文章

检测 evil-winrm

什么是“evil-winrm”/WinRM？Evil-WinRM 是一种后漏洞利用工具，它提供了一种通过 Windows 远程管理（WinRM）与 Windows 系统交互的简化和高效方式。它广泛...

11月26日26 views评论

阅读全文

安全文章

【OSCP-HTB.01】 Return靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月25日16 views评论

阅读全文

在线咨询

微信