0x00 場景 本次目標是獲取“ redhook.DA”域中帳戶的一個可用憑據。從一個控制內網主機的權限開始，但尚未與目標域控制器處於同一子網中。如下圖所示： 此外，假設攻擊者獲取了client ...

一、前言 橫向滲透攻擊技術是復雜網絡攻擊中廣泛使用的一種技術，特別是在高級持續威脅（Advanced Persistent Threats，APT）中更加熱衷於使用這種攻擊方法。攻擊者可以利用這些技術，以被攻陷的系統為跳板，訪問其他主機，獲取包括郵箱、共享文件夾或者憑證信息在內的敏感資源 ...

當前很難在網絡中探測攻擊者橫向滲透，其中原因有很難獲取必要的日志和區別正常與惡意行為。本篇文章介紹通過部署Sysmon並將日志發送到SIEM來探測橫向滲透。 工具： Sysmon + Splunk light 安裝配置： sysmon -i -n 本地查看sysmon事件 ...

一、簡介 0x01、什么是橫向滲透 橫向滲透，就是在已經攻占部分內網主機的前提下，利用既有的資源嘗試獲取更多的憑據、更高的權限，進而達到控制整個內網、擁有最高權限、發動 APT （高級持續性威脅攻擊）的目的。 在橫向滲透中，最先得到的主機，以及之后新得到的主機，會成為突破口、跳板。如同 ...

一、添加路由 1、添加路由的原因： 如果我們想繼續滲透內網、就要先查看網段，並為網段添加路由，如果我們不為網段添加路由的話，是探測不到該網段的其他主機的。 2、獲取網段： shell --> ipconfig run get_local_subnet ...

漏洞描述 Microsoft Windows是微軟發布的非常流行的操作系統。 Windows 處理異步RPC請求時存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以執行任意代碼，並可完全控制受影響的系統。攻擊者隨后可以安裝程序，查看，修改或者刪除數據 ...

內容概覽： 知識科普 優缺點總結 功能參數詳解翻 ...

轉載自：http://bobao.360.cn/learning/detail/3201.html 2016-11-18 11:42:25 來源：安全客 作者：qingxp9 · 360無線電安全研究部@無線攻防團隊 0. 前言 在滲透測試時，很多人還是在使用PSEXEC類 ...