ATT&CK视角下的红蓝对抗实战指南
文章平均质量分 87
潜行的鱼
hello
展开
-
信息收集-主机发现
信息收集中的一项重要工作是发现内网中的主机、数据库、IP段网络设备、安全设备等资产,以便于更快地获取更多权限和密码,更加接近红队的目标资产。在控制的入口点权限不足的情况下,如果补丁更新较多,不能进行提权或提权会影响主机稳定性,就不便于我们对当前计算机进行详细的主机信息收集。发现更多主机的优势在于,我们能够以入口点计算机作为跳板机,发现更多的内网主机,获取其他计算机权限,收集更多密码,以滚雪球式地获得战果。原创 2024-03-04 14:59:20 · 392 阅读 · 0 评论 -
Windows认证基础知识
域管理员是在整个域控中管理权限最高的,为了防止域管理员的令牌被恶意窃取,必须禁止域管理员异机登录。如果因一些特殊情况域管理员登录了其他机器,应及时将令牌清除,以防止令牌被窃取。原创 2024-02-21 22:29:17 · 1074 阅读 · 0 评论 -
Windows常用协议
链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,可用于解析局域网中本地链路上的主机名称。它可以很好地支持IPv4和IPv6,是仅次于DNS 解析的名称解析协议。NetBIOS(Network Basic Input/Output System,网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts 文件等多种模式,把NetBIOS名解析成对应的IP地址,实现信息通信。原创 2024-02-26 18:27:40 · 1094 阅读 · 0 评论 -
Windows WMI详解
WMI ( Windows Management Instrumentation, Windows管理规范)是Windows 2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WM操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM)和Windows远程管理(WinRM),用户可通过 WMI服务访问、配置、管理和监视 Windows所有资源的功能。原创 2024-02-29 22:44:57 · 582 阅读 · 0 评论