横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许...

PTT（Pass the Ticket，票据传递）攻击是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。这种攻击手段可以用Kerberos票据进行内网横向渗透，不需要管理员权限，它最常见的用途可能是使用黄金票据和白银票据，通过票据传递访...

在Windows中，服务是指在Windows操作系统中运行的后台程序。在Windows中可以配置特定事件发生时执行某项服务，或按需启动。它们通常用于执行系统级任务，例如执行定时任务、管理网络连接或监控系统性能。在Windows中创建服...

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985...

PTH（Pass The Hash，哈希传递）攻击是一种很典型的内网渗透攻击方式。它是通过寻找账号相关的密码散列值（通常是NTLM哈希值）进行NTLM认证，在Windows中应用程序需要用户提供明文密码，最后调用LsalogonUser之类的API将密码进行转...

这里以反弹shell为案例，讲解检测方法手段，假设在内网后渗透阶段，当攻击者获取到管理权限，为了进一步扩大攻击范围在进行横向渗透时，通常会使用到反弹shell的方法获取主机权限，针对反弹shell这种攻击方法，可以根据反弹shell的...

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获...

在“后渗透测试阶段”中，假设当我们获取到了服务器的权限后，此服务器中没有压缩工具，但又需要将一个文件传输至本地计算机中查看，此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获...

SSH（Secure Shell）协议是一种加密的网络传输协议，它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性，使得网络传输数据的安全性得到了保障。除了提供安全的远程登...

DNS隧道（DNS Tunneling）也是隐蔽隧道的一种方式，通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量，这就给DNS隧道提供了条件，可以利用它实现诸如远程控制、文件传输的操作。使用d...