一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术，特别是在高级持续威胁（Advanced Persistent Threats，APT）中更加热衷于使用这种攻击方法。攻击者可以利用这些技术，以被攻陷的系统为跳板，访问其他主机，获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源 ...

　　Splunk 作为大数据搜索处理软件，作为行业的翘楚，绝对值得探索和学习，Splunk能实时对任何应用程序、服务器或者网络设备的数据和数据源进行搜索和索引，包括任何位置的日志、配置文件、信息、陷阱和预警、脚本及其他各种类型的信息，号称 “机器能产生，Splunk就能索引 ...

0x01、背景 　　在局域网横向渗透中，像远程服务、远程计划任务、远程注册表、远程DCOM等方式攻击，都会通过Windows RPC协议来进行远程调用，而windows的ETW中正好有Microsoft-Windows-RPC这个etw监控点，本文 ...

0x00 场景 本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示： 此外，假设攻击者获取了client 1主机中的本地管理员缓存认证凭据。通常，如果网络范围足够大，将通过批处理，vbs，.NET，ps1 ...

参考：http://prontosil.club/ 一、 实验名称 企业环境渗透1 二、 实验目的 【实验描述】 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务，再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在，进而完成 ...

创建连接 进入应用 DBConnect 新建认证信息，根据需要填入IdentityName， 根据数据提供方提供的信息填入用户名、密码，并给对应用户赋予读取权限。 新建连接，根据需 ...

简介 Splunk是一款功能强大，功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。 ​ 它允许您以可重复的方式快速，可重复地收集，存储，索引，搜索，关联，可视化，分析和报告任何日志数据或机器 ...

简介 nmap是一款开源网络发现工具，可以找出网络上在线的主机，测试主机上监听了哪些端口，通过端口确定主机上运行的应用程序类型与版本信息，还能利用它检测出操作系统类型和版本。 基本功能 有四个基本功能： （1）主机发现 （2）端口扫描 （3）应用程序版本侦测 （4）操作系统版本侦测 ...