技术栈
横向移动
Eastmount
1 个月前
web安全
·
flask
·
azure
·
横向移动
·
网络安全防护
[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM
本文来源于团队的超辉老师,其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色,攻击者可在Azure VM中远程执行命令,创建后门账户,实现横向移动。文中详述了攻击步骤及防御检测方法,具备较强实用性与警示意义。
脸红ฅฅ*的思春期
9 个月前
安全
·
内网渗透
·
横向移动
·
ipc横移
·
smb横移
红日靶场vulnstack (一)
下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
SuperherRo
1 年前
安全
·
云原生
·
k8s
·
横向移动
·
taint
·
实战场景
云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
1、云原生-K8s安全-横向移动-污点Taint 2、云原生-K8s安全-Kubernetes实战场景
++
1 年前
网络安全
·
内网渗透
·
横向移动
·
中继攻击
11、内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
用途:个人学习笔记,有所借鉴,欢迎指正!目录前提知识:一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线
++
1 年前
网络协议
·
网络安全
·
网络攻击模型
·
内网渗透
·
横向移动
8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS
用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:
++
1 年前
web安全
·
网络安全
·
内网渗透
·
横向移动
·
内网不出网主机渗透
6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
用途:个人学习笔记,有所借鉴,欢迎指正!在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相关命令可以进行横向移动,通过传递命令其他主机也可访问下载主机192.168.3.31的后门并执行,从而拿下内网中更多不出网主机。
貌美不及玲珑心,贤妻扶我青云志
1 年前
安全
·
协议
·
横向移动
·
ipc
内网安全:IPC协议横向移动
目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集:域控主机&&用户&&凭据&&网络IPC协议横向移动 - 执行命令
貌美不及玲珑心,贤妻扶我青云志
2 年前
安全
·
横向移动
·
内网
·
smb协议
·
wmi协议
内网安全:WMI协议与SMB协议横向移动
目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议 - 横向移动利用方式一:wmic命令
剁椒鱼头没剁椒
2 年前
服务器
·
网络安全
·
ntml-relay重放
·
内网渗透
·
横向移动
内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews
与NLTM认证相关的安全问题主要有Pass The Hash、利用NTLM进行信息收集、Net-NTLM Hash破解、NTLM Relay几种。PTH前往期文章复现,运用mimikatz、impacket工具包的一些脚本、CS等等都可以利用,NTLM Relay又包括(relay to smb,ldap,ews) 可以应用在获取不到明文或HASH时采用的手法,但也要注意手法的必备条件。