搜索中心

在渗透测试中，成功攻陷一台主机只是第一步，攻击者还需要进一步扩大战果，在内网中继续横向移动，最终获取域控制器权

预览

预览

82人阅读

2024-06-19

在渗透测试中，横向渗透是指攻击者在获得对目标网络的初始访问后，通过各种技术和方法在网络内部继续移动并扩大攻击范围的过程。内网横向渗透是渗透测试的关键阶段，可以帮助攻击者更深入地了解目标网络并最终达到控制目标系统的目的。

预览

预览

79人阅读

2024-06-17

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。

预览

预览

58人阅读

2024-06-28

InScan 内网自动化横向渗透工具使用教程

一次 Shiro 到内网漫游横向渗透

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

在这里几乎将明文和hash传递横向渗透攻击写完了，在内网横向渗透的过程中，我们要时刻考虑免杀的问题和流量混淆的问题。

预览

预览

预览

预览

51人阅读

2024-07-22

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

此种安全攻击事件以SSH口令爆破为突破口，使用XHide隐藏伪装恶意程序进程、并把境外IRC服务作为C&amp;C，在增加内网SSH弱口令爆破的横向渗透模块后更具危害性。stxletto提醒用户强化SSH口令，使用上文中的IoC检测、清除恶意文件。

团队靶场-How2MoveLaterally Write Up介绍本环境是 xbitsplatform 靶场

场景介绍最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等

预览

63人阅读

2024-06-23

一款内网自动化横向工具：InScan开源扫描器

内网渗透突破不了？让我们跟随团队成员AabyssZG师傅的脚步，深入了解和学习内网渗透中信息搜集骚姿势，一起进步一起成长~

本文来自宽字节安全第一期学员zy投稿。第二期线下培训预计十一月底开班，欢迎咨询。0x01前期ｗｅｂ打点接到某

在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理，多协议代理，端口复用等代理功能显得更重要，本文将分几个部分逐步介绍。

前言宽字节安全首次推出 内网渗透 课程。系统性的讲解 内网渗透 从 0 到 1 的攻击手法，深入各个安全机制

关于后渗透中的WMI

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：

本文来自宽字节安全第一期线下培训学员Lemon投稿。第二期线下培训预计十一月底开班，欢迎咨询。号外宽字节第二

小B接到一个渗透测试任务，由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。

产品

四叶草安全主机监测与审计系统

四叶草安全

149

0

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

病毒威胁预警系统

江民科技

89

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

云格网络微隔离

山石网科

127

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品

山石云池

山石网科

78

0

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究，参照等保2.0以及相关云计算安全标准进行整体安全体系设计，研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。

产品

观安云防火墙

观安

67

0

观安云防火墙

产品

终端威胁检测响应

启明星辰

171

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

铱迅 WAF

铱迅

88

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

产品

Authing 身份云

Authing

66

1

使用 Authing 快速实现任何 Web、App 和企业软件的身份认证和用户管理，为你的客户和员工提供完善的登录解决方案

产品

CrowdStrike Falcon

CrowdStrike

122

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

产品

雷池 WAF 企业版

长亭科技

686

2

雷池Web应用防火墙（SafeLine）是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术，为企业提供全面的Web应用安全解决方案。

产品

JumpServer 堡垒机

飞致云

363

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

驭龙 HIDS

231

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

数据库加密系统

启明星辰

72

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

OneSEC

微步在线

199

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览