内网安全
文章平均质量分 91
无名安全
渴望自由,追求自由。
展开
-
内网安全-常见横向移动总结
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。原创 2022-04-25 18:53:47 · 5763 阅读 · 0 评论 -
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
内网安全之权限维持原创 2022-04-25 18:49:02 · 875 阅读 · 1 评论 -
内网安全-隧道技术-防火墙限制协议绕过-文件传输
隧道技术:一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。封装:隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递传输:被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道解包:一旦到达网络终点,数据将被解包并转发到最终目的地原创 2022-04-18 15:36:23 · 4173 阅读 · 2 评论 -
内网安全-隧道穿透漫游(二)
内网安全-流量隧道原创 2022-04-17 11:06:29 · 3173 阅读 · 0 评论 -
内网安全-流量隧道(一)不出网CS上线&正反向&端口转发
内网-隧道技术原创 2022-04-16 21:06:20 · 3476 阅读 · 0 评论