记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Net Cease:微软研究员研发的反探测工具

近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。 Net Cease的作用 在Net Cease在目标机器上部署后,非管理用户想要远程调用NetSess时就会被阻止。这种类型的手法,一般是通过执行SMB会话枚举,借助NetSessionEnum方法去探测域控DC,然后再获取其他目标的信息。 事实上,现在已经有渗透工具能实现这种自动化的信息探测。然而Net Cease则会修改默认的NetSessionEnum方法的权限,限制能远程执行该方法的域用户数量。 开发者解释道: “NetCease脚本提升了NetSessionEnum的访问门槛,它会移除认证用户组的执行权限,并且为交互、服务
发布时间:2016-11-03 16:30 | 阅读:76915 | 评论:0 | 标签:工具 Net Cease NetSessionEnum 微软

内网如何定位管理员

内网渗透,不是简单的耍流氓的说”可内网渗透”或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察,有着更多的域控和域需要占领,当然了定位到内网管理员或者管理员上过的机器,应该会事半功倍。 本文原英文名称“I Hunt Sys Admins”,是Shmoocon ’15 Firetalks演讲的ppt。安全脉搏编辑翻译成《内网如何定位管理员》 现有的工具和谍报 系统内部自带的工具 psloggedon.exe已经被广泛使用好多年了。它通过检验注册表里HKEY_USERS的key值来查询谁登陆过机器,同样也调用到了NetSessionEnum API。系统管理员和大黑客们都使用微软
发布时间:2015-06-07 00:30 | 阅读:277488 | 评论:0 | 标签:内网渗透 Bit9 domain controllers Get-NetGroups Get-NetLoggedon G

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云