IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Net Cease:微软研究员研发的反探测工具

发布时间:2016-11-04 00:00文章来源:互联网文章作者: 互联网点击次数:
近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。 Net Cease的作用 在Net Cease在目标机器上部署后,非管理用户想要远程调用NetSess时就会被阻止。这种类型
近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。
netcease.jpg

Net Cease的作用

在Net Cease在目标机器上部署后,非管理用户想要远程调用NetSess时就会被阻止。这种类型的手法,一般是通过执行SMB会话枚举,借助NetSessionEnum方法去探测域控DC,然后再获取其他目标的信息。 事实上,现在已经有渗透工具能实现这种自动化的信息探测。然而Net Cease则会修改默认的NetSessionEnum方法的权限,限制能远程执行该方法的域用户数量。 开发者解释道:
“NetCease脚本提升了NetSessionEnum的访问门槛,它会移除认证用户组的执行权限,并且为交互、服务和批处理登陆会话添加权限。

Net Cease使用后的结果

管理员和系统操作员和power用户是能够远程调用NetSessionEnum方法的。另外,任何交互、服务和批处理登陆会话也可以本地调用它。” 值得一提的是,Net Cease脚本在win7/8/10和windows server 2003/2008/2012系统上,能够非常良好地运行。 研究人员补充道:
“注意,强化后的NetSession并不会妨碍防火墙检测攻击的能力,MicrosoftATA也会检查失败的探测尝试。”
下载地址戳这里* 参考来源:HN,FB小编dawner编译,转载请注明来自FreeBuf(FreeBuf.COM)
Net Cease:微软研究员研发的反探测工具
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/537509.html

标签分类:

上一篇:上一篇:Android系统开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量