LLMNR/NBT-NS 中毒 链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件,可作为主机识别的备用方法。LLMNR...
LLMNR/NBT-NS欺骗攻击
0x00 基本概念 LLMNR&NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法,主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标...
Hackthebox-Archetype
0x01 前言 挺久没接触技术,最近准备考OSCP,就先拿Hack The Box里面的题目先练练手。 这个靶机是Starting Point Lab的机器Archetype,收获还是挺多的,记录一下...
【工具更新】内网大杀器Fscan
fscan1. 简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...
内网资源探测
内网资源探测在内网渗透中,测试人员往往需要通过各种内网扫描技术来探测内网资源的情况,如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...
跟着大佬学渗透之高级篇01
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active,这是一台简单难度的域靶机,接下来我们会着重学习域渗透相关的知识,尤其是Kerberos和Kerberoasting攻击相...
蓝队信息收集工具 bluescan(10月15日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
跟着大佬学渗透之进阶篇09
前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver,通过这个靶机我们可以学到一些smb的知识,对后续AD域的靶机还是有一定帮助的。开干:1、环境准备HTB的靶机选择HTB的...
【Tips+1】内网主机发现总结
Tips +11、内网主机发现概述内网主机发现是指在一个局域网或内部网络中,通过使用特定的技术和工具,发现并识别所有连接到该网络的主机和设备。在内网渗透中,为了扩大战果,我们通常需要先收集内网主机的存...
HTB平台 | 记一次完整的靶机渗透测试过程!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
Responder使用教程
responder是渗透测试场景中广泛使用的工具,红队员可用于整个网络的横向移动。该工具包含许多有用的功能,如 LLMNR,NT-NS 和 MDNS 中毒。它在实际场景中用于支持各种 AD 攻击的哈希...
内网综合扫描自动化,还得是fscan
01简介fscan支持主机存活探测、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、端口扫描、读取win网卡信息、web指纹识别、web漏洞扫描、域控识别、netbios...