主机发现端口扫描通过nmap进行端口端侧,发现存在18个开放端口。发现存在(Kerberos + LDAP + DNS + SMB)这种端口组合。说明可能dc01.timelapse.htb是域控制器...
什么是 Windows LAPS?
Windows 本地管理员密码解决方案 (Windows Local Administrator Password Solution 简称:Windows LAPS) 是一项 Windows 功能,可...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织狠疯狂
2021 年年末,黑客世界横空杀出一支队伍,入侵巴西卫生部成功”出道”,此后短短四个月内,疯狂开展网络攻击活动,英伟达、三星、沃达丰,育碧、微软等十八家行业巨头相继沦陷。一时间,人人自危,LAPSUS...
信息收集之微软泄露数据事件还原
通过关注某公众号发布的文章:《微软被黑!泄露9.3GB源代码和其他数据 黑客直接提供公开下载》原文称:南美黑客集团LAPSUS 攻击微软公司,目...
Hackthebox - Timelapse 靶场实战
靶场信息靶场类型信息搜集Nmap┌──(root💀kali)-[~/Desktop/HTB/Easy/Timelapse]└─# nmap -sS -A -sC...
记一次对HTB:Timelapse的三次远程连接
``` 主机发现 端口扫描 服务发现 SMB爆破 文件分析 压缩包爆破 Openssl密钥和证书提取 三次远程连接 PowerShell历史文件查询 WinRM*、*smbclient、crackma...
与网络安全风险作斗争:如何从现在开始
在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间,很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加,每年发现数...
英警方确认,泄露《GTA 6》的17 岁少年黑客已被捕
关键词少年黑客、GTA 6上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露,引起业界轰动,成为有史以来最重大的游戏泄密事件。然而让人意外的是,这次泄密事件背后的黑手仅是一个 16...
思科被入侵事件(阎罗王勒索团队)胡乱分析
写在前面的话Cisco威胁情报团队Talos在其blog上披露阎罗王(yanluowang)勒索软件团伙对Cisco攻击的报告,本文是对报告的胡乱分析和解读。文章发在8月初,9月11日刷新一下,但是基...
【Hacker news daily】优步将最近的安全漏洞归咎于 LAPSUS$ 黑客组织
Hacker news daily优步周一披露了与上周发生的安全事件有关的更多细节,将攻击归咎于一个它认为与臭名昭著的 LAPSUS$ 黑客组织有关联的威胁行为者。这家总部位于旧金山的公...
Okta 暴露明文形式的密码,或可被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Authomize 公司的研究员指出,身份服务提供商 Okta 正面临严重缺陷的威胁,可导致攻击者获得对平台的访问权限、提取明文形式的密码...
8