2023腾讯·技术创作特训营第三期云安全_字节宝

首页 / 技术

ATT&CK视角下的红蓝对抗:二十三.横向移动之利用WMI进行横向渗透

WMI即Windows Management Instrumentation，用于管理正在运行的Windows主机。用户利用WMI可以轻松地与系统各类资源进行交互，如打开指定进程、远程启动计算机、设定指定程序在指定时间运行、查询Windows日志等。我们可以...

2023腾讯·技术创作特训营第三期云安全红蓝对抗横向移动 WMI横向渗透

2023-11-20

1

ATT&CK视角下的红蓝对抗:十五.内网穿透之利用ICMP协议进行隧道穿透

本文介绍了利用ICMP协议进行隧道穿透的方法。ICMP协议不需要开放端口，可以将TCP/UDP数据封装到ICMP的Ping数据包中，绕过防火墙限制。常见的ICMP隧道穿透工具有Icmpsh、Icmptunnel、Pingtunnel等。本文以ICMPsh和Pingtun...

2023腾讯·技术创作特训营第三期云安全红蓝攻防内网穿透 ATT&ampCK

2023-11-12

1