LatLoader:自动化横向移动的利器

于 2024-08-28 08:44:42 发布
阅读量121 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00395/article/details/141624231
版权

LatLoader:自动化横向移动的利器

LatLoaderPoC module to demonstrate automated lateral movement with the Havoc C2 framework.项目地址:https://gitcode.com/gh_mirrors/la/LatLoader

项目介绍

LatLoader 是一个概念验证(PoC)模块,旨在展示如何使用 Havoc C2 框架进行自动化横向移动。该项目的主要目的是帮助用户学习 BOF 和 Havoc 模块开发,同时也帮助用户理解基本的 EDR 规则规避技术,特别是在执行横向移动时。

项目技术分析

LatLoader 模块设计用于在安装了 mingw-w64 的 Linux 系统上运行,并依赖于 osslsigncode 进行证书签名。该模块包含多个子命令,如 sideload,用于通过 DLL 旁加载进行横向移动,同时规避 Elastic EDR 的默认规则。

项目及技术应用场景

LatLoader 适用于以下场景:

  • 学习与研究:帮助安全研究人员和学生理解 BOF 和 Havoc 模块开发。
  • 防御测试:用于测试和评估 EDR 解决方案的检测和响应能力。
  • 安全培训:作为安全培训材料,教授如何进行横向移动和规避 EDR 规则。

项目特点

  • 自动化横向移动:通过多个子命令实现从文件上传到远程执行的全自动化流程。
  • EDR 规则规避:详细实现了对多个 Elastic EDR 规则的规避技术,如 DLL 旁加载、使用过期证书签名等。
  • 模块化设计:提供多个子命令,每个子命令都有特定的功能,便于学习和使用。
  • 开源与透明:项目完全开源,代码和规避技术公开,便于社区审查和改进。

LatLoader 不仅是一个强大的工具,也是一个宝贵的学习资源。无论你是安全研究人员、学生还是企业安全团队,LatLoader 都能为你提供深入的技术洞察和实战经验。立即访问 LatLoader GitHub 页面,开始你的探索之旅吧!

LatLoaderPoC module to demonstrate automated lateral movement with the Havoc C2 framework.项目地址:https://gitcode.com/gh_mirrors/la/LatLoader

徐举跃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网横向移动思路和技巧
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
网络安全横向移动指南
热门推荐
网络研究观
03-22 1万+
在网络安全方面,了解威胁参与者的工具、技术和思维过程非常重要。
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5723
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
WMI横向移动
网络安全。
02-02 3233
0x01 WMI横向移动简介 简介 WMI全称“windows管理规范”,从win2003开始一直存在。它原本的作用是方便管理员对windows主机进行管理。因此在内网渗透中,我们可以使用WMI进行横向移动。 利用条件 1、WMI服务开启,端口135,默认开启。 2、防火墙允许135、445等端口通信。 0x02 windows自带wmic工具横向移动(推荐) 实际测试(wmic) 08 -&g...
PTH横向移动
网络安全。
02-24 4798
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
探索安全边界:LatLoader - 纵向移动的艺术
gitblog_00058的博客
05-26 364
探索安全边界:LatLoader - 纵向移动的艺术 LatLoaderPoC module to demonstrate automated lateral movement with the Havoc C2 framework.项目地址:https://gitcode.com/gh_mirrors/la/LatLoader 在网络安全领域中,了解和对抗横向移动策略至关重要。为此,我们引荐一...
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4672
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
内网渗透——横向移动
LainWith的博客
10-09 2423
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希值传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
android recyclerview 横向移动,RecyclerView实现纵向和横向滚动
weixin_34565946的博客
05-25 3480
为方便自己以后学习,自己记录学习,大家也可以参考,有什么问题一起探讨。今天学习RecyclerView,下边来说一下实现数据垂直滚动和数据横向滚动。先上图为敬:所用工具:Android Studio纵向滚动1、添加依赖库:打开app/build.gradle文件,在dependencies闭包中添加如下内容(compile 'com.android.support:recyclerview-v7:...
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1503
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1572
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
overflow-x: scroll;横向滑动详细讲解
diaopa4156的博客
11-06 3229
overflow-x: scroll;横向滑动(移动端使用详解) css3 , ie8以上 <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2670
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
最新发布
08-27
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
java基于ssm+vue社区团购网站管理系统源码
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+jsp网上茶叶销售平台管理系统源码 带毕业论文+PPT
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于51单片机的交通灯项目.zip
08-27
基于51单片机的交通灯项目.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐举跃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值