横向移动

Eastmount13 天前
web安全·flask·azure·横向移动·网络安全防护
[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM本文来源于团队的超辉老师,其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色,攻击者可在Azure VM中远程执行命令,创建后门账户,实现横向移动。文中详述了攻击步骤及防御检测方法,具备较强实用性与警示意义。
脸红ฅฅ*的思春期9 个月前
安全·内网渗透·横向移动·ipc横移·smb横移
红日靶场vulnstack (一)下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
SuperherRo1 年前
安全·云原生·k8s·横向移动·taint·实战场景
云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
++⁠⁠1 年前
网络安全·内网渗透·横向移动·中继攻击
11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews用途:个人学习笔记,有所借鉴,欢迎指正!目录前提知识:一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线
++⁠⁠1 年前
网络协议·网络安全·网络攻击模型·内网渗透·横向移动
8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:
++⁠⁠1 年前
web安全·网络安全·内网渗透·横向移动·内网不出网主机渗透
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket用途:个人学习笔记,有所借鉴,欢迎指正!在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。
貌美不及玲珑心,贤妻扶我青云志1 年前
安全·协议·横向移动·ipc
内网安全:IPC协议横向移动目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动 - 执行命令
貌美不及玲珑心,贤妻扶我青云志2 年前
安全·横向移动·内网·smb协议·wmi协议
内网安全:WMI协议与SMB协议横向移动目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议 - 横向移动利用方式一:wmic命令
剁椒鱼头没剁椒2 年前
服务器·网络安全·ntml-relay重放·内网渗透·横向移动
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。PTH前往期文章复现,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,NTLM Relay又包括(relay to smb,ldap,ews)   可以应用在获取不到明文或HASH时采用的手法,但也要注意手法的必备条件。