TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ラテラルムーブメント

パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも

【ニュース】 ◆パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも (Security NEXT, 2020/04/20) https://www.security-next.com/114236/2

ラテラルムーブメントツール (まとめ)

【総合ツール】■ペネトレーションツール ◆Cobalt Strike (まとめ) http://malware-log.hatenablog.com/entry/Cobalt_Strike ◆PoshC2 (まとめ) https://malware-log.hatenablog.com/entry/PoshC2 ◆PowerSploit (まとめ) https://malware-log.hatenablog.com/e…

PsExec による Windows 環境での Lateral Movement

【概要】■使用ポート 使用ポート 備考 445 139 ■Eventlog ログ種別 イベントID 備考 Security 4624 特殊なログオン System 7045 【ブログ】 ◆PsExec による Windows 環境での Lateral Movement (社会人から始めるペネトレーションテスト, 2017/01/01) http:/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022