wsus | CN-SEC 中文网

安全闲碎

WSUS补丁下发利用

WSUS 是Windows Server 更新服务,为补丁更新服务器，在内网横向的过程中如果获取了该服务器（WSUS）即可利用该机器进行对主机进行恶意补丁下发。一、定位WSUS服务器1、通过注册表查...

04月07日8 views评论

阅读全文

安全新闻

GoSecure 调查滥用 Windows Server 更新服务 (WSUS) 来启用 NTLM 中继攻击

在本系列文章的第三部分中，GoSecure 道德黑客发现了另一种利用不安全的Windows Server Update Services (WSUS)配置的方法。通过利用 Windows 更新客户端提...

09月27日24 views评论

阅读全文

安全新闻

WSUS 行将就木：微软决定放弃这款差强人意的更新管理工具

本来想继续写国产操作系统加固这件事的，结果刷新闻刷到微软声称 Windows Server Update Service（WSUS）已经：“过时”我记得之前不是这样说的吧？笔者：国际认证信息系统审计师...

09月27日21 views评论

阅读全文

安全新闻

微软宣布弃用 Windows Server 更新服务 (WSUS)

微软宣布正式弃用其长期使用的 Windows Server 更新服务 (WSUS) 平台，标志着该公司继续转向基于云的管理工具。虽然 WSUS 仍将保持功能并继续发布更新，但 Microsoft 已停...

09月24日77 views评论

阅读全文

安全新闻

利用Windows 服务器更新服务和 MITM 执行 ADCS ESC8 攻击

在这篇博文中，我们将尝试演示另一种方法（并不新颖），即通过滥用 WSUS 服务器错误配置来提升机器/计算机上的权限。自 2020 年Gosecure道德黑客发布错误配置的 WSUS 部署漏洞利用工具...

07月04日16 views评论

阅读全文

安全新闻

滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击

此文介绍：这篇文章详细介绍了如何利用中间人攻击（MITM）滥用 WSUS（Windows Server Update Services）的漏洞来执行 ADCS（Active Directory Cer...

04月23日35 views评论

阅读全文

安全百科

网络安全入门-恶意软件

概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...

02月19日36 views评论

阅读全文

安全新闻

基础办公室安全体系建设-补丁更新系统建设

Windows终端可能存在许多安全漏洞，如 WannaCry病毒就是利用系统安全漏洞进行攻击，应对此类攻击最有效的方法就是安装补丁。在进行安全漏洞修复时，需要全面、快速地完成补丁更新，依靠人工手动更新...

12月26日20 views评论

阅读全文

安全新闻

基于安全审计思维规划缓解内网自建软件仓库的风险

好久没写关于基础设施建设运维的内容。前不久提到了基础设施迁移，有些很基础的事情确实值得重温一下，比如在内网自建软件仓库。笔者：CISA（国际信息系统审计师）、软考系统分析师自建软件仓库是称职的网管都会...

12月02日15 views评论

阅读全文

安全文章

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日40 views已关闭评论

阅读全文

安全文章

使用SharpWSUS通过WSUS横向移动

WSUS介绍WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务...

02月21日47 views评论

阅读全文

WSUS补丁下发利用

GoSecure 调查滥用 Windows Server 更新服务 (WSUS) 来启用 NTLM 中继攻击

WSUS 行将就木：微软决定放弃这款差强人意的更新管理工具

微软宣布弃用 Windows Server 更新服务 (WSUS)

利用Windows 服务器更新服务和 MITM 执行 ADCS ESC8 攻击

滥用 WSUS 和 MITM 执行 ADCS ESC8 攻击

网络安全入门-恶意软件

基础办公室安全体系建设-补丁更新系统建设

基于安全审计思维规划缓解内网自建软件仓库的风险

域渗透实战之Outdated

使用SharpWSUS通过WSUS横向移动

在线咨询

微信