如何使用RPC-Firewall阻止网络环境中的横向移动 本文来源:Alpha_h4ck写在前面的话RPC 全称 Remote Procedure Call,即远程过程调用。RPC是一种功能强大的底层机制,被广泛应用于横向移动、网络侦查、中继攻击和针对RPC... 访客 2022-01-18 344 #横向移动 #RPC安全
内网渗透测试:内网横向移动基础总结 本文来源:WHOAMI横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能... 访客 2021-01-20 418 #渗透测试 #内网渗透 #学习笔记 #横向渗透 #横向移动
内网横向移动:Kerberos认证与(哈希)票据传递攻击 本文来源:WHOAMI在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过... 访客 2020-09-30 358 #内网渗透 #哈希传递 #横向渗透 #内网安全渗透测试 #横向移动
内网横向移动:利用WMI来渗透 本文来源:WHOAMI横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能... 访客 2020-08-14 342 #渗透测试 #wmic #WMI #横向渗透 #横向移动
内网横向移动研究:获取域内单机密码与Hash 本文来源:WHOAMI横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能... 访客 2020-08-05 342 #内网渗透 #windows密码 #横向渗透 #内网安全渗透测试 #横向移动
内网渗透测试:NTLM Relay攻击分析 本文来源:WHOAMI 在上一篇文章中《内网渗透研究:LLMNR和NetBIOS欺骗攻击分析》中,我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net... 访客 2020-07-30 312 #渗透测试总结 #内网渗透 #横向渗透 #内网安全渗透测试 #横向移动
ATT&CK攻防初窥系列--横向移动篇(一) 本文来源:joyjoyATT&CK攻防初窥系列--横向移动篇(一)之前的文章介绍了ATT&CK执行篇中Control和XSL的用法。在网络攻防中,执行往往发生在进入入口后的初始阶段,而... 访客 2019-11-26 280 #网络攻防 #横向移动
横向移动攻击点与识别 本文来源:mcvoodoo攻击者进入到目标网络后,下一步就是在内网中横向移动,然后再获取数据,所以攻击者需要一些立足点,因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段,以及对应的案... 访客 2018-07-27 294 #FreeBuf企业安全俱乐部 #APT攻击实践 #威胁情报 #横向移动