0x00 场景 本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示： 此外，假设攻击者获取了client ...

一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术，特别是在高级持续威胁（Advanced Persistent Threats，APT）中更加热衷于使用这种攻击方法。攻击者可以利用这些技术，以被攻陷的系统为跳板，访问其他主机，获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源 ...

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具： Sysmon + Splunk light 安装配置： sysmon -i -n 本地查看sysmon事件 ...

一、简介 0x01、什么是横向渗透 横向渗透，就是在已经攻占部分内网主机的前提下，利用既有的资源尝试获取更多的凭据、更高的权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）的目的。 在横向渗透中，最先得到的主机，以及之后新得到的主机，会成为突破口、跳板。如同 ...

一、添加路由 1、添加路由的原因： 如果我们想继续渗透内网、就要先查看网段，并为网段添加路由，如果我们不为网段添加路由的话，是探测不到该网段的其他主机的。 2、获取网段： shell --> ipconfig run get_local_subnet ...

漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 Windows 处理异步RPC请求时存在一个特权提升漏洞。成功利用此漏洞的攻击者可以执行任意代码，并可完全控制受影响的系统。攻击者随后可以安装程序，查看，修改或者删除数据 ...

内容概览： 知识科普 优缺点总结 功能参数详解翻 ...

转载自：http://bobao.360.cn/learning/detail/3201.html 2016-11-18 11:42:25 来源：安全客 作者：qingxp9 · 360无线电安全研究部@无线攻防团队 0. 前言 在渗透测试时，很多人还是在使用PSEXEC类 ...