搜索中心

在渗透测试中，横向渗透是指攻击者在获得对目标网络的初始访问后，通过各种技术和方法在网络内部继续移动并扩大攻击范围的过程。内网横向渗透是渗透测试的关键阶段，可以帮助攻击者更深入地了解目标网络并最终达到控制目标系统的目的。

预览

预览

633人阅读

2024-06-17

在渗透测试中，成功攻陷一台主机只是第一步，攻击者还需要进一步扩大战果，在内网中继续横向移动，最终获取域控制器权

预览

预览

464人阅读

2024-06-19

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。

预览

预览

324人阅读

2024-06-28

InScan 内网自动化横向渗透工具使用教程

一次 Shiro 到内网漫游横向渗透

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

在这里几乎将明文和hash传递横向渗透攻击写完了，在内网横向渗透的过程中，我们要时刻考虑免杀的问题和流量混淆的问题。

预览

预览

预览

预览

252人阅读

2024-07-22

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

此种安全攻击事件以SSH口令爆破为突破口，使用XHide隐藏伪装恶意程序进程、并把境外IRC服务作为C&amp;C，在增加内网SSH弱口令爆破的横向渗透模块后更具危害性。stxletto提醒用户强化SSH口令，使用上文中的IoC检测、清除恶意文件。

团队靶场-How2MoveLaterally Write Up介绍本环境是 xbitsplatform 靶场

场景介绍最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等

预览

592人阅读

2024-06-23

一款内网自动化横向工具：InScan开源扫描器

内网渗透突破不了？让我们跟随团队成员AabyssZG师傅的脚步，深入了解和学习内网渗透中信息搜集骚姿势，一起进步一起成长~

前言宽字节安全首次推出 内网渗透 课程。系统性的讲解 内网渗透 从 0 到 1 的攻击手法，深入各个安全机制

在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理，多协议代理，端口复用等代理功能显得更重要，本文将分几个部分逐步介绍。

本文来自宽字节安全第一期学员zy投稿。第二期线下培训预计十一月底开班，欢迎咨询。0x01前期ｗｅｂ打点接到某

小B接到一个渗透测试任务，由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。

关于后渗透中的WMI

本文来自宽字节安全第一期线下培训学员Lemon投稿。第二期线下培训预计十一月底开班，欢迎咨询。号外宽字节第二

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：

厂商

青藤云安全

713

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

恒安嘉新

463

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家