首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏Khan安全团队

    PickleC2 横向移动框架

    PickleC2 是一个用 python3 编写的简单 C2 框架,用于帮助渗透测试人员的社区参与红队活动。 PickleC2 能够为后期开发和横向移动导入您自己的 PowerShell 模块或自动化该过程。 特征 测试版有一个植入物,它是 powershell。 PickleC2 是完全加密的通信,即使在通过 HTTP 通信时也能保护 C2 流量的机密性和完整性 PickleC2 可以毫无问题地处理多个侦听器和植入程序 PickleC2 支持任何想要添加自己的 将支持可锻 C2 配置文件。 将支持 HTTPS 通信。注意:即使是 HTTP 通信也是完全加密的。 安装 PickleC2 是一个开源的,可以在 Github 上找到。 PickleC2 目前只支持 linux,你可以通过https://github.com/xRET2pwn/PickleC2下载 git clone https://github.com/xRET2pwn

    55040发布于 2021-07-30
  • 来自专栏跟着阿笨一起玩NET

    2)SQL语句实现表的横向聚合

    问题描述: 假如有一表结构和数据如下: C1 C2 C3 C4 C5 1 2 6 3 4 2 2 3 4 5 0 3 6 2 8 经过sql查询后输出的结果集为:(字段后面增加聚合[最大值] [ 最小值] [>=5的值个数]) C1 C2 C3 C4 C5 Max Min Count(>=5) 1 2 6 3 4 6 1 1 2 2 3 4 5 5 2 1 0 3 6 2 8 8 2 2 实现该结果的 SQL 脚本如下: /* 作 者:<Rising_Sun> 创建日期:<2012-9-29> 功 能:<实现表横向聚合> */ DECLARE @t TABLE(C1 int ,C2 int,C3 int,C4 int,C5 int) INSERT INTO @t VALUES(1,2,6,3,4) INSERT INTO @t VALUES(2,2,3,4,5) INSERT v=A.C1 UNION SELECT v=A.C2 UNION SELECT v=A.C3 UNION SELECT v=A.C4 UNION SELECT v=A.C5 )B),

    1.5K10发布于 2018-09-18
  • 来自专栏黑白天安全团队

    横向移动之WinRM横向移动

    winrm invoke Create wmicimv2/Win32_Process @{CommandLine="calc.exe"} ? 当然我们可以通过 -r 来指定远端的机器。 WinRM会话中 Enter-PSSession -id 2 退出WinRM会话 Exit-PSSession ? 当然可以在cobaltstrike加载powershell来进行WSManWinRM横向移动,WSManWinRM.ps1用法如下。 cobalt strike平台上利用winrm进行横向移动 在cobalt strike平台上有集成到winrm来进行横向移动,这里分有86位和64位的winrm ? 通过Wireshark进行抓捕可以看到WinRM进行横向移动的时候的数据包如下 ? POST /wsman?

    6.1K10发布于 2021-03-16
  • 来自专栏鸿鹄实验室

    横向移动

    在内网渗透过程中,当得到内网中某一台机器权限后,如果需要进一步的扩大攻击范围,那么这时候就需要进行横向移动,以被攻陷的主机作为跳板,来访问域内其他主机.通过此类攻击手段,最终可能会获得域控制器(DC)的访问权限及重要数据 利用sc进行横向流程: 与目标机器建立ipc连接 将木马文件上传至目标机器 通过sc创建一个名为test的服务 sc \\[IP] create [ServiceNname] binpath= "[path sekurlsa::ekeys //获得aes256值 sekurlsa::pth /user:administrator /domain:dc.2008.com /aes256:d7c1d9310753a2f7f240e5b2701dc1e6177d16a6e40af3c5cdff814719821c4b

    3.2K60编辑于 2022-11-02
  • 来自专栏civil

    铰接板荷载横向分布影响线竖标表 计算程序2017

    下载地址:http://pan.baidu.com/s/1dE2YfNb 6762eafcly1g0uiz62ij8g20q60gn1ky.gif

    69080编辑于 2022-04-14
  • 来自专栏网络安全攻防

    IPC$横向移动

    (2) 管理员开启了默认共享:默认共享是为了方便管理员远程管理而默认开启的共享,即所有的逻辑盘(c,d,e……)和系统目录wi nnt或windows(admin),我们通过ipc 在IPC$的利用过程中经常会出现以下连接失败的原因 在使用at命令在远程机器上创建计划任务之前,还需要使用net use命令建立IPC$,下面对上面的过程做一个简单的演示: (1)查看目标系统时间 net time \\192.168.188.140 (2)

    6K30编辑于 2022-12-22
  • 来自专栏黑白天安全团队

    横向移动--使用CLSID调用COM对象进行横向

    在第一篇横向移动中我们使用了MMC20.APPLICATION COM对象来进行横向移动,其实我们可以思考一个问题,微软的COM不只有MMC20.APPLICATION。 我们还可以思考一个问题: 我们只能利用来进行横向移动吗? 显然答案是否定的。 然后我们还应该思考一个问题:为什么在如此多的COM程序中,MMC20.APPLICATION能成为一个利用点?

    6K30发布于 2020-12-14
  • 来自专栏数据派THU

    横向对比三大分布式机器学习平台:Spark、PMLS、TensorFlow

    我有分布式系统的研究背景,所以我们决定从分布式系统的角度研究这些机器学习平台并分析其通信和控制局限。我们也调查了这些平台的容错能力和编程难度。 我们将这些分布式机器学习平台归类为了三大基本设计方法: 1. 基本数据流(basic dataflow) 2. 参数服务器模型(parameter-server model) 3. 在本文末尾,我给出了对分布式机器学习平台未来研究工作的总结和建议。如果你已经了解这些分布式机器学习平台,可以直接跳至末尾查看结论。 一些评估结果 我们的评估使用了 Amazon EC2 m4.xlarge 实例。每个实例包含 4 个由 Intel Xeon E5-2676 v3 驱动的 vCPU 和 16 GiB RAM。 可以相当肯定地说参数服务器方法在分布式机器学习平台的训练上更好。 至于局限性方面,网络仍然是分布式机器学习应用的一个瓶颈。

    2.3K100发布于 2018-01-29
  • 来自专栏机器之心

    横向对比三大分布式机器学习平台:Spark、PMLS、TensorFlow

    我有分布式系统的研究背景,所以我们决定从分布式系统的角度研究这些机器学习平台并分析其通信和控制局限。我们也调查了这些平台的容错能力和编程难度。 我们将这些分布式机器学习平台归类为了三大基本设计方法: 1. 基本数据流(basic dataflow) 2. 参数服务器模型(parameter-server model) 3. 在本文末尾,我给出了对分布式机器学习平台未来研究工作的总结和建议。如果你已经了解这些分布式机器学习平台,可以直接跳至末尾查看结论。 一些评估结果 我们的评估使用了 Amazon EC2 m4.xlarge 实例。每个实例包含 4 个由 Intel Xeon E5-2676 v3 驱动的 vCPU 和 16 GiB RAM。 可以相当肯定地说参数服务器方法在分布式机器学习平台的训练上更好。 至于局限性方面,网络仍然是分布式机器学习应用的一个瓶颈。

    1.1K60发布于 2018-05-09
  • 来自专栏用户3246163的专栏

    -《搞定》第2横向工作管理的5个阶段

    2横向工作管理的5个阶段 工作中最头疼的其实不是事情复杂,因为复杂的事情只要专注就会有解决办法,但是很多事情同时向我们汹涌而来的时候我们就崩溃了,这种状态还经常引发同事间的冲突。 2.加工处理 微信编辑器 构思编辑器 其实加工处理这里的流程图是这本书最核心的地方,下面就是一个做的比较漂亮的流程图。 (我原来还用这个图做过桌面呢) ? 有点复杂是不是?

    52360发布于 2018-09-14
  • 来自专栏红蓝对抗

    横向移动-IPC

    获得用户名和密码 2. 开放了139、445端口 IPC可以实现远程登录及对默认共享资源的访问,而139端口的开启标识NetBIOS协议的应用。 schtasks命令比at命令更加的灵活,但是在使用schtasks命令时,就会在系统中留下日志文件:C:\Windows|Tasks\xx.txt,这里不详细讲解schtasks的具体使用命令,只讲解在横向移动中 Impacket-atexec 在上文中,我们讲述了在命令行下通过使用计划任务来进行横向移动的效果,但该效果相对来说不太方便,例如只适用于明文密码进行连接,无法支持hash、在执行了命令后,无法获得回显等 这时代理设置好了之后,我们就可以直接在本机中使用atexec.py对其内网进行横向移动了,具体命令如下: python atexec.py . 在内网渗透中,IPC是我们经常用到的手段之一,若⽬标管理员对服务器禁⽤远程登录我们就可以使⽤ IPC 来完成⼀些操作,在IPC横向移动时,较为推荐使用atexec.py+socket代理的形式对其内网进行横向移动

    2.7K80编辑于 2023-02-28
  • 来自专栏生物信息学、python、R、linux

    概率的概率分布 Beta-分布2

    Beta分布的数学期望和方差为: ? 2. 共轭先验 2.1定义 共轭先验是指的在贝叶斯学派中,如果先验分布和后验分布属于同类,则先验分布与后验分布被称为共轭分布,而先验分布被称为似然函数的共轭先验(Conjugate prior)。 2.2 Beta分布与二项分布共轭先验 二项分布的似然函数为: ? 可以看到后验分布同样是Beta分布,与先验分布一致。参数变成了(x+α, n-x+β)。 3. 后验分布 由于 Beta分布与二项分布共轭先验,由上面的推导可知,后验分布仍然满足Beta分布。结果变成了Beta(α+x,β+(n−x))。

    2.2K20发布于 2020-04-24
  • 来自专栏Khan安全团队

    MSSQL横向移动

    使用发现的凭证在环境中横向移动、在时间受限的操作过程中,快速可靠地使用一组新获得的凭据的能力至关重要。 这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。 sp_configure 'show advanced options',0;RECONFIGURE 此时,SQL Server进程正在执行提供给它的任何.NET代码,因此要利用它进行横向移动 失败的话,有使用这种技术检测横向运动的几种机会: SQL Server异常登录 审核可疑事务,例如“ CREATE ASSEMBLY”,或所需的SQL查询链的其他任何部分。 由DLL本身执行的操作。

    4.2K10发布于 2021-03-10
  • 来自专栏测评

    2026年2月远程控制软件全方位横向测评

    2026年2月远程控制软件全方位横向测评:UU远程综合实力冠军,优胜Todesk、向日葵前言在混合办公和数字化成为常态的今天,远程控制软件早已不再是IT运维的专属工具,而是成为了程序员远程调试代码、设计师紧急修改稿件 但免费版限制多传输限制支持大批量文件同时传输电脑间顺畅,移动端受限照片单次最多10张,限制严格传输速度速度快,实测约10MB/s付费后速度快,免费版功能不全速度慢,大文件耗时久[citation:8]大文件实测5GB项目压缩包约6分钟35.9GB文件约2小时 9分钟14.57GB文件约2小时10分钟断点续传✅支持✅支持⚠️偶发进度条停滞UI与操作界面简洁直观,操作便捷界面清晰,但免费版功能受限界面一般,操作流程繁琐免费版实用性体验完整,办公友好电脑端可用,移动办公实用性低仅适合临时少量传输结论 七、全方位对比总结表对比维度UU远程ToDesk向日葵核心优势电竞级流畅、4K高刷免费、P2P穿透强功能均衡、企业版成熟硬件生态完善、国产系统适配画质表现⭐⭐⭐⭐⭐4:4:4真彩,4K144Hz免费⭐⭐

    91310编辑于 2026-02-28
  • 来自专栏博文视点Broadview

    灵活地横向扩展:从文件系统到分布式文件系统

    这种视图的一致性是指,如果在节点 0 创建一个文件,那么在节点 1 和节点 2都可以马上看到。这个特性其实跟网络文件系统类似,网络文件系统也是可以在某个客户端看到其他客户端对文件系统的修改的。 分布式文件系统最大的特点是服务端通过计算机集群实现,可以实现横向扩展,存储端的存储容量和性能可以通过横向扩展的方式实现近似线性的提升。 02 什么是分布式文件系统 分布式文件系统(Distributed File System,简称 DFS)是网络文件系统的延伸,其关键点在于存储端可以灵活地横向扩展。 在有些情况下,NFS 等网络文件系统也被称为分布式文件系统。但是在本文中,分布式文件系统是指服务端可以横向扩展的文件系统。 GlusterFS 有多种不同类型的卷,如副本卷、条带卷和分布式卷等。正是通过这些卷特性的组合,GlusterFS 实现了数据可靠性和横向扩展的能力。

    68230编辑于 2022-03-03
  • 来自专栏重生信息安全

    横向渗透之

    2)进程查看 tasklist /svc | find "TermService" # 找到对应服务进程的PID netstat -ano | find "3220" # 找到进程对应的端口号 2. 执行后客户端链接服务器会失败,过段时间恢复正常 2. (2) 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户,原系统将切换到登陆页面,并会看到登陆的机器名 ? 2. 2.

    3.4K10发布于 2020-03-06
  • 来自专栏日常技术分享

    Flutter 横向滚动标签

    截屏2021-01-18 08.40.13.png 要实现上面的效果,每个种类的标签横向滚动,实现的方式,最外层的大分类标签一个ListView,每个分类的标签也是ListView 设置横向滚动结合Wrap ListView.builder( // physics:NeverScrollableScrollPhysics(), scrollDirection: Axis.horizontal, // 横向滚动 categoryWrapWidget() { return Row( children: [ Wrap( spacing: 10.0, //两个widget之间横向的间隔

    3K30发布于 2021-01-20
  • 来自专栏网络安全技术点滴分享

    利用S4U2Self实现Active Directory横向渗透

    利用S4U2Self实现Active Directory横向渗透作者:Hunter Wade | BHIS实习生Hunter刚获得网络防御硕士学位,拥有两年多的渗透测试经验。 摘要当仅拥有有效机器账户哈希时,可利用Kerberos S4U2Self代理实现本地提权,重新开启SEImpersonate等本地到域的横向渗透路径。 微软引入三种委派方案:无约束委派:服务可获得客户端TGT约束委派:限制委派到特定SPN,引入S4U2Self/S4U2Proxy基于资源的约束委派:由目标资源控制委派权限S4U2Self技术分析关键发现 :S4U2Self不需要配置约束委派即可执行模拟。 攻击者获取机器账户哈希后:通过哈希传递攻击生成TGT模拟任意域用户获取服务票据限制:仅能在被入侵的机器账户关联资源上模拟攻击路径实践当无法直接横向移动时,可通过以下步骤重新开启SEImpersonate

    21900编辑于 2025-08-17
  • 来自专栏服务端技术杂谈

    如何推动横向工作

    横向工作推进的关键以如下几点说明: 横向工作特点; 目标导向; 共识 权责闭环; 低成本参与; 向上求助; 项目管理; 横向工作的特点 先说横向工作的特点,与横向工作相对应的是纵向的团队内的工作 而横向工作你是没有直接的考核权的,也无法通过绩效考核等其他手段强约束参与的同学必须达成你要确保的效果,所以横向工作对“非职权影响力”要求就比较高。 既然横向团队承担了责任,那横向团队就需要争取到一些权力,比如对参与的同学有一定的考核信息的输入,这样可以约束参与同学参与的积极性。 同样,横向团队又有指标制定的权利。 比如我们之前推进过一个P2 级别项目,推了两个月看进度未达我们预期,后来没办法找到老板商量,后来变成了老板的P0 级别项目,整个项目后续推进速度就快很多了。 这基本上是我过去一段时间,总结出的横向项目推进工作的一些关键点。

    1.4K10编辑于 2023-03-22
  • 来自专栏sktj

    bootstrap 表单 横向排列

    <link rel="stylesheet" href="https://cdn.staticfile.org/twitter-bootstrap/3.3.7/css/bootstrap.min.css">

    1.6K50编辑于 2022-01-10
领券