咳咳咳,好了好了,不鴿了,讓我們產出點東西。
注意,這裡是橫向移動專題,內容不包括憑證竊取等行為!(基於attck框架分類。)
首先來看一下常見的橫向手法。
smb,rdp,ssh,pth,ptt,winrm......
種類還是比較多的,除去一些非常正常使用者手法,比如可以用以突破氣隙的橫向傳播u盤染毒,需要利用主機漏洞的直接攻擊。
在獲取憑證的情況下進行「合理」的登陸,無論是成功率還是被發現的概率都是極低的。
最近努力做了做之後,發現整體內容不多(嘆氣)
個人觀點是將橫向的注意力放在橫向前後,降低橫向前後的被發現行為數,可以有效避免在橫向的過程中產生阻斷情況。
還有就是可以嘗試在檔案伺服器部署部分工具,目前國內外的檢測對於檔案落地重視程度並沒有很高。(當然,前提是做好免殺。)
做了兩周橫向,反而不知道該說什麼了。
說內容吧?
大部分算是「常規」操作,沒整出什麼有新意的活。
說原理,更多是常規登陸,也沒什麼創意。
聊聊近期比較常見且難以防禦的pth?
impacket屬於是老生常談,我也沒能審計出其原理,最多知道它是對於上層協議的再實現,從而達到任意資料修改的目的,它本身就是程序主體。
而mimikatz是針對目標程序內容的修改,會省去前期的建設步驟,所以mimikatz對每個版本需要不一樣的處理方式,繁瑣但是有效。
不說原理,表層這兩句就過去了,哎嘿。
橫向工作的重難點在於如何尋找通訊主體與獲取通訊憑證。
憑證竊取會在本週開始慢慢寫出。
一邊學一邊寫吧。
會從基本的windows程式設計開始寫,入門級警告!!!
橫向就這麼短!
之後憑證竊取後會進行復盤,將這兩部分合起來。
如何隱藏自己的行為特徵實現靜默橫向?
是不是聽起來有趣多了,啊哈。
內網之橫向移動之IPC
ipc internet process connection 共享命名管道的資源,是為了實現程序間通訊而開放的命名管道。ipc可以通過驗證使用者名稱和密碼獲得相應的許可權。1,ipc 與空連線 不需要使用者名稱與密碼的ipc 連線即為空連線,一旦你以某個使用者或管理員的身份登陸 即以特定的使用者名...
datagridview 按回車鍵橫向移動問題
我在作乙個關於記件工資系統時候,datagridview 按回車鍵預設是向下一行移動,操作文員為了輸入更快一點,需要按回車鍵就橫向移動繼續輸入資料,其操作文員主要用右手操作鍵盤的數字鍵區域,每天輸入量大,所以必須要解決這個實際問題 我在網上搜尋了一些 private void dgv jj prev...
7 6 LED點陣的橫向移動
上下移動我們會了,那我們還想左右移動該如何操作呢?方法一 最簡單,就是把板子側過來放,縱向取模就可以完成。這裡大家是不是有種頭頂冒汗的感覺?我們要做好技術,但是不能沉溺於技術。技術是我們的工具,我們在做開發的時候除了用好這個工具外,也得多拓展自己解決問題的思路,要慢慢培養自己的多角度思維方式。那把板...