横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许...

在Windows中，服务是指在Windows操作系统中运行的后台程序。在Windows中可以配置特定事件发生时执行某项服务，或按需启动。它们通常用于执行系统级任务，例如执行定时任务、管理网络连接或监控系统性能。在Windows中创建服...

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985...

PTH（Pass The Hash，哈希传递）攻击是一种很典型的内网渗透攻击方式。它是通过寻找账号相关的密码散列值（通常是NTLM哈希值）进行NTLM认证，在Windows中应用程序需要用户提供明文密码，最后调用LsalogonUser之类的API将密码进行转...

Windows计划任务是一个非常实用的功能，可以帮助我们自动完成一些重复性的任务。比如，我们可以设定一个计划任务来自动备份文件、更新软件、执行脚本等,本文主要介绍了如何利用Windows计划任务进行横向渗透。...

本文介绍了利用ICMP协议进行隧道穿透的方法。ICMP协议不需要开放端口，可以将TCP/UDP数据封装到ICMP的Ping数据包中，绕过防火墙限制。常见的ICMP隧道穿透工具有Icmpsh、Icmptunnel、Pingtunnel等。本文以ICMPsh和Pingtun...

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获...

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获...

SSH（Secure Shell）协议是一种加密的网络传输协议，它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性，使得网络传输数据的安全性得到了保障。除了提供安全的远程登...

DNS隧道（DNS Tunneling）也是隐蔽隧道的一种方式，通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量，这就给DNS隧道提供了条件，可以利用它实现诸如远程控制、文件传输的操作。使用d...