Net Cease:微软研究员研发的反探测工具

前不久微软公司科学研究工作人员Itay Grady和Tal Be’ery公布了Powershell脚本制作Net Cease,它能够避免网络攻击在公司内部网中获得到切入点后,再次横着拓展获得比较敏感信息内容。

在Net Cease在总体目标设备上布署后,非管理方法客户愿意远程控制启用NetSess时就会被阻拦。这类种类的技巧,通常是根据实行SMB应用程序枚举,依靠NetSessionEnum方式去检测域控Dc,随后再获得别的总体目标的信息内容。

实际上,如今早已有渗入专用工具能建立这类自动化技术的信息内容检测。显然Net Cease则会改动默认设置的NetSessionEnum方式的管理权限,限定能远程控制实行该方式的域用户数。

“NetCease脚本制作提高了NetSessionEnum的浏览门坎,它会清除验证用户组的实行管理权限,而且为互交、服务项目和批处理登录应用程序加上管理权限。

管理人员和系统软件操作工和power客户是可以远程控制启用NetSessionEnum方式的。另一个,一切互交、服务项目和批处理登录应用程序还可以当地启用它。”

值得一提的是,Net Cease脚本制作在win7/8/12和windows server 2007/2009/2010系统软件上,可以十分优良地运作。

“特别注意,加强后的NetSession并不容易防碍服务器防火墙检验进攻的工作能力,MicrosoftATA也会查验不成功的检测试着。”



免责声明:文章《Net Cease:微软研究员研发的反探测工具》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!



上一篇:Nessus API连接工具AutoNessus
下一篇:NoSQLMap:开源自动化NoSQL数据库破解工具
您可能感兴趣:
  • 黑客接单黑客头像
  • QQ: