首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏黑白天安全团队

    横向移动之WinRM横向移动

    在.NET C#中构建WSMan-WinRM工具,创建新的.NET Framework(4)控制台应用程序项目后,通过在解决方案资源管理器中右键单击“依赖项”菜单并选择“添加COM引用”,接着选择图中的选项 当然可以在cobaltstrike加载powershell来进行WSManWinRM横向移动,WSManWinRM.ps1用法如下。 cobalt strike平台上利用winrm进行横向移动 在cobalt strike平台上有集成到winrm来进行横向移动,这里分有86位和64位的winrm ? 接着就上线成功了,也可以通过命令行界面来进行winrm的横向移动操作 jump winrm64 TARGET Listen jump winrm64 dc.one.com http ? 通过Wireshark进行抓捕可以看到WinRM进行横向移动的时候的数据包如下 ? POST /wsman?

    6.1K10发布于 2021-03-16
  • 来自专栏鸿鹄实验室

    横向移动

    在内网渗透过程中,当得到内网中某一台机器权限后,如果需要进一步的扩大攻击范围,那么这时候就需要进行横向移动,以被攻陷的主机作为跳板,来访问域内其他主机.通过此类攻击手段,最终可能会获得域控制器(DC)的访问权限及重要数据 利用sc进行横向流程: 与目标机器建立ipc连接 将木马文件上传至目标机器 通过sc创建一个名为test的服务 sc \\[IP] create [ServiceNname] binpath= "[path ] /ntlm:[NTLM Hash] sekurlsa::pth /user:administrator /domain:dc.2008.com /ntlm:70be8675cd511daa9be4b8f49e829327 //连接域用户 sekurlsa::pth /user:administrator /domain:workgroup /ntlm:70be8675cd511daa9be4b8f49e829327 administrator /domain:dc.2008.com /aes256:d7c1d9310753a2f7f240e5b2701dc1e6177d16a6e40af3c5cdff814719821c4b

    3.2K60编辑于 2022-11-02
  • 来自专栏civil

    铰接板荷载横向分布影响线竖标表 计算程序2017

    说明:  您的电脑上需要安装 .netframwork4.0以上环境。  能计算影响线竖标表:铰接板11块、12块、13块、14块、31块、58块等板的数据。 先输入总板数 及弯扭参数 γ ,然后点计算,再点绘图。  弯扭参数,解释您可以参考: 21世纪高等教育土木工程系列规划教材:《桥梁工程》 作者: 董军 编  此程序可方便同学在课程相关设计中的计算。  很多朋友发邮件说几年前发程序不能算19块板以上数据,花时间翻资料重新写了一个!! 注:本程序仅用于学习交流。本人不对程序使用中所导致的任何后果

    69080编辑于 2022-04-14
  • 来自专栏网络安全攻防

    IPC$横向移动

    @#$" 之后在MSF渗透框架中成功反弹shell回来: 目标主机中的计划任务信息: (4)删除计划任务记录 计划任务不会随着它本身的执行而被删除,所以网络管理员可以通过攻击者创建的计划任务获知网络遭受了攻击

    6K30编辑于 2022-12-22
  • 来自专栏机器学习AI算法工程

    文心一言 vs GPT-4 —— 全面横向比较

    我们再来看看GPT-4的表现: GPT-4 GPT-4在这题上也回答错误,但他的回答是紧扣问题的,没有像文心一言那样去莫名其妙地仿写。看来文心一言和GPT-4在孤立语的理解上都还有待加强。 GPT-4 而GPT-4则指出了这句话存在逻辑问题,并准确地指出了偷换概念的地方。这轮比试又是GPT-4完胜。 我们再来看一下GPT-4的回答: GPT-4 GPT-4给出的回答相对合理得多,至少是从蓝盒子中取出苹果,不是从红盒子中取出。 而GPT-4的回答则堪称完美,我们看一下GPT-4的回答: GPT-4 首先GPT-4根据法国最著名的博物馆推断出是卢浮宫,卢浮宫最有名的画作是《蒙娜丽莎》,《蒙娜丽莎》的作者是达芬奇。 GPT-4 而GPT-4的输出则使用了这个神奇的算法,且给出了详细的解释,与我们的预期一致。 这轮比拼GPT-4胜出。 找bug 我们再来测试一下文心一言和GPT-4找bug的能力。

    2.7K20编辑于 2024-04-30
  • 来自专栏网络安全技术点滴分享

    利用S4U2Self实现Active Directory横向渗透

    利用S4U2Self实现Active Directory横向渗透作者:Hunter Wade | BHIS实习生Hunter刚获得网络防御硕士学位,拥有两年多的渗透测试经验。 摘要当仅拥有有效机器账户哈希时,可利用Kerberos S4U2Self代理实现本地提权,重新开启SEImpersonate等本地到域的横向渗透路径。 微软引入三种委派方案:无约束委派:服务可获得客户端TGT约束委派:限制委派到特定SPN,引入S4U2Self/S4U2Proxy基于资源的约束委派:由目标资源控制委派权限S4U2Self技术分析关键发现 :S4U2Self不需要配置约束委派即可执行模拟。 攻击者获取机器账户哈希后:通过哈希传递攻击生成TGT模拟任意域用户获取服务票据限制:仅能在被入侵的机器账户关联资源上模拟攻击路径实践当无法直接横向移动时,可通过以下步骤重新开启SEImpersonate

    21900编辑于 2025-08-17
  • 来自专栏黑白天安全团队

    横向移动--使用CLSID调用COM对象进行横向

    在第一篇横向移动中我们使用了MMC20.APPLICATION COM对象来进行横向移动,其实我们可以思考一个问题,微软的COM不只有MMC20.APPLICATION。 我们还可以思考一个问题: 我们只能利用来进行横向移动吗? 显然答案是否定的。 然后我们还应该思考一个问题:为什么在如此多的COM程序中,MMC20.APPLICATION能成为一个利用点? 这里我们需要使用一个工具来帮助我们去查找 https://github.com/tyranid/oleviewdotnet/releases/tag/v1.11 OleViewDotNet是一个.NET 4应用程序

    6K30发布于 2020-12-14
  • 来自专栏数据派THU

    横向对比三大分布式机器学习平台:Spark、PMLS、TensorFlow

    我有分布式系统的研究背景,所以我们决定从分布式系统的角度研究这些机器学习平台并分析其通信和控制局限。我们也调查了这些平台的容错能力和编程难度。 在本文末尾,我给出了对分布式机器学习平台未来研究工作的总结和建议。如果你已经了解这些分布式机器学习平台,可以直接跳至末尾查看结论。 宽松的一致性模型仍然可以用于机器学习训练,因为这个过程有一定的噪声容错能力,我在 2016 年 4 月的这篇文章中谈过这个问题:https://muratbuffalo.blogspot.com/2016 一些评估结果 我们的评估使用了 Amazon EC2 m4.xlarge 实例。每个实例包含 4 个由 Intel Xeon E5-2676 v3 驱动的 vCPU 和 16 GiB RAM。 可以相当肯定地说参数服务器方法在分布式机器学习平台的训练上更好。 至于局限性方面,网络仍然是分布式机器学习应用的一个瓶颈。

    2.3K100发布于 2018-01-29
  • 来自专栏机器之心

    横向对比三大分布式机器学习平台:Spark、PMLS、TensorFlow

    我有分布式系统的研究背景,所以我们决定从分布式系统的角度研究这些机器学习平台并分析其通信和控制局限。我们也调查了这些平台的容错能力和编程难度。 在本文末尾,我给出了对分布式机器学习平台未来研究工作的总结和建议。如果你已经了解这些分布式机器学习平台,可以直接跳至末尾查看结论。 宽松的一致性模型仍然可以用于机器学习训练,因为这个过程有一定的噪声容错能力,我在 2016 年 4 月的这篇文章中谈过这个问题:https://muratbuffalo.blogspot.com/2016 一些评估结果 我们的评估使用了 Amazon EC2 m4.xlarge 实例。每个实例包含 4 个由 Intel Xeon E5-2676 v3 驱动的 vCPU 和 16 GiB RAM。 可以相当肯定地说参数服务器方法在分布式机器学习平台的训练上更好。 至于局限性方面,网络仍然是分布式机器学习应用的一个瓶颈。

    1.1K60发布于 2018-05-09
  • 来自专栏红蓝对抗

    横向移动-IPC

    查看文件列表 dir \\server ip\c$\ 4. schtasks命令比at命令更加的灵活,但是在使用schtasks命令时,就会在系统中留下日志文件:C:\Windows|Tasks\xx.txt,这里不详细讲解schtasks的具体使用命令,只讲解在横向移动中 Impacket-atexec 在上文中,我们讲述了在命令行下通过使用计划任务来进行横向移动的效果,但该效果相对来说不太方便,例如只适用于明文密码进行连接,无法支持hash、在执行了命令后,无法获得回显等 这时代理设置好了之后,我们就可以直接在本机中使用atexec.py对其内网进行横向移动了,具体命令如下: python atexec.py . 在内网渗透中,IPC是我们经常用到的手段之一,若⽬标管理员对服务器禁⽤远程登录我们就可以使⽤ IPC 来完成⼀些操作,在IPC横向移动时,较为推荐使用atexec.py+socket代理的形式对其内网进行横向移动

    2.7K80编辑于 2023-02-28
  • 来自专栏Khan安全团队

    MSSQL横向移动

    使用发现的凭证在环境中横向移动、在时间受限的操作过程中,快速可靠地使用一组新获得的凭据的能力至关重要。 这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。 sp_configure 'show advanced options',0;RECONFIGURE 此时,SQL Server进程正在执行提供给它的任何.NET代码,因此要利用它进行横向移动 失败的话,有使用这种技术检测横向运动的几种机会: SQL Server异常登录 审核可疑事务,例如“ CREATE ASSEMBLY”,或所需的SQL查询链的其他任何部分。 由DLL本身执行的操作。

    4.2K10发布于 2021-03-10
  • 来自专栏博文视点Broadview

    灵活地横向扩展:从文件系统到分布式文件系统

    比如,基于磁盘的普通本地文件系统除了 Ext4,还包括 XFS、ZFS 和 Btrfs 等。其中 Btrfs 和 ZFS 不仅可以管理一块磁盘,还可以实现多块磁盘的管理。 常见的本地文件系统有 Ext4、Btrfs、XFS 和 ZFS 等。 伪文件系统 伪文件系统是 Linux 中的概念,它是对传统文件系统的延伸。伪文件系统并不会持久化数据,而是内存中的文件系统。 分布式文件系统最大的特点是服务端通过计算机集群实现,可以实现横向扩展,存储端的存储容量和性能可以通过横向扩展的方式实现近似线性的提升。 02 什么是分布式文件系统 分布式文件系统(Distributed File System,简称 DFS)是网络文件系统的延伸,其关键点在于存储端可以灵活地横向扩展。 在有些情况下,NFS 等网络文件系统也被称为分布式文件系统。但是在本文中,分布式文件系统是指服务端可以横向扩展的文件系统。

    68230编辑于 2022-03-03
  • 来自专栏重生信息安全

    横向渗透之

    /administrator@10.97.45.11 -hashes :618B18AD4171A53695DD99 7AB02D55C4 当用户存在时会提示 Access Granted,否者提示 Access privilege::debug sekurlsa::pth /user:administrator /domain:remoteserver /ntlm:d25ecd13fddbb542d2 e16da4f9e0333d 4 . /v:192.168.62.136 /cert-ignore # 使用明文的登录 xfreerdp /u:administrator /pth:d25ecd13fddbb542d2e16da4f9e0333d 原系统还是会被切换到登录界面;不同账户登陆成功 (3)RDPwrap:支持Win Vista - Win10 RDPWinst.exe -i is # 安装 RDPWinst.exe -u # 卸载 (4

    3.4K10发布于 2020-03-06
  • 来自专栏日常技术分享

    Flutter 横向滚动标签

    截屏2021-01-18 08.40.13.png 要实现上面的效果,每个种类的标签横向滚动,实现的方式,最外层的大分类标签一个ListView,每个分类的标签也是ListView 设置横向滚动结合Wrap ListView.builder( // physics:NeverScrollableScrollPhysics(), scrollDirection: Axis.horizontal, // 横向滚动 categoryWrapWidget() { return Row( children: [ Wrap( spacing: 10.0, //两个widget之间横向的间隔

    3K30发布于 2021-01-20
  • 来自专栏极客运维

    【redis从入门到上线(4)】- redis高可用架构横向对比分析

    优点: 服务探测故障及时 DBA 维护成本低 缺点: 依赖客户端支持 Sentinel Sentinel 服务器和 Redis 节点需要开放访问权限 对应用有侵入性 4.Redis Sentinel 集群 Redis 3.0.0 在 2015 年 4 月 2 日正式发布,距今已有两年多的时间。Redis 集群采用 P2P 模式,无中心化。

    87720发布于 2019-12-26
  • 来自专栏罗西的思考

    PyTorch 分布式(4)------分布式应用基础概念

    [源码解析] PyTorch 分布式(4)------分布式应用基础概念 目录 [源码解析] PyTorch 分布式(4)------分布式应用基础概念 0x00 摘要 0x01 基本概念 0x02 设计思路 Store : 分布式包(distributed package)有一个分布式键值存储服务,这个服务在组中的进程之间共享信息以及初始化分布式包 (通过显式创建存储来作为init_method的替代)。 把if __name__ == '__main__': 替换为init_process(0, 0, run, backend='mpi') 运行 mpirun -n 4 python myscript.py dist.init_process_group( init_method='file:///mnt/nfs/sharedfile', rank=args.rank, world_size=4) dist.init_process_group( init_method='tcp://10.1.1.20:23456', rank=args.rank, world_size=4)

    3.3K32发布于 2021-11-16
  • 来自专栏服务端技术杂谈

    如何推动横向工作

    横向工作推进的关键以如下几点说明: 横向工作特点; 目标导向; 共识 权责闭环; 低成本参与; 向上求助; 项目管理; 横向工作的特点 先说横向工作的特点,与横向工作相对应的是纵向的团队内的工作 而横向工作你是没有直接的考核权的,也无法通过绩效考核等其他手段强约束参与的同学必须达成你要确保的效果,所以横向工作对“非职权影响力”要求就比较高。 权责闭环 横向工作肯定是有相对应的OKR的,如果完不成OKR,那团队参与的同学就会被惩罚。 既然横向团队承担了责任,那横向团队就需要争取到一些权力,比如对参与的同学有一定的考核信息的输入,这样可以约束参与同学参与的积极性。 同样,横向团队又有指标制定的权利。 这基本上是我过去一段时间,总结出的横向项目推进工作的一些关键点。

    1.4K10编辑于 2023-03-22
  • 来自专栏全栈程序员必看

    Mysql横向分组统计

    product='枕头',price,0)) as '枕头' from trade GROUP BY DATE_FORMAT(created_time,'%Y-%m-%d'); 利用sum if 来实现这种分组横向的效果

    5.8K20发布于 2021-05-19
  • 来自专栏sktj

    bootstrap 表单 横向排列

    <link rel="stylesheet" href="https://cdn.staticfile.org/twitter-bootstrap/3.3.7/css/bootstrap.min.css">

    1.6K50编辑于 2022-01-10
  • 来自专栏内网安全学习笔记

    WinRM-横向移动

    假设我们已经获得一台内网服务器的管理员权限(对端服务器允许此用户登陆即可),并且开启了WinRM管理服务器,那么我们可以利用凭证进行内网横向移动 开放端口5985的主机运行WInRM服务,可利用端口扫描工具进行探测确认 /Invoke-Mimikatz.ps1 Invoke-Mimikatz -ComputerName TARGET 图片 利用导出的凭证,继续横向渗透。 此模块可用于横向移动到域内主机。

    1.3K20编辑于 2023-04-17
领券