摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最...
HTB Office实战式打靶过程
这是今年2月份的一台域渗透OSCP Like的靶机,难度是困难,这篇文章将记录我这次实战式打靶的过程,我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器,这也是我第一次尝试发布文章,如果你是...
在 60 秒内获取本地管理员权限
Local Admin In Less Than 60 Seconds (Part 1) 大家好!欢迎来到这一篇博客文章,我们将探索 Active Directory 利用的神奇世界。介绍几个月前,我...
实战|拿下小区的安防系统
近源渗透01前言这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行一次简单...
使用 krbrelayx 通过 SMB 中继 Kerberos
Relaying Kerberos over SMB using krbrelayxKerberos 中继在理论上很简单直接。其目标是将客户端为一个服务发起的AP_REQ消息中继到另一个服务。但是有一...
【OSCP-Medium】adria
OSCP 靶场靶场介绍adriamediumsmb、Subrion CMS 、脚本分析、sudo-scalar 提权、id_rsa、pspy64信息收集主机发现nmap -sn 192.168.1.0...
哈希传递(Pass the Hash)
1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术,常用于绕过基于口令的认证系统。该攻击技术中,攻击者利用恶意软件等手段获取到目标计算机系统的哈希值,并将...
内网渗透—隧道技术
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
一款功能强大的弱口令爆破工具支持FTP,SSH,MYSQL,VNC等爆破
0x01 工具介绍 一款功能强大的Windows平台弱口令爆破工具week-password。支持批量多线程检查多种常见服务的弱口令,包括SSH、RDP、SMB、各种数据库、邮件服务器、telnet等...
超越基础:探索不常见的 NTLM 中继攻击技术
Beyond the Basics Exploring Uncommon NTLM Relay Attack TechniquesNTLM(NT LAN Manager)中继是一种攻击技术,尽管已经存...
Synology:速修复零点击RCE漏洞,影响数百万 NAS 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞,可导致远程代码执行后果,编号是CVE-2024-1044...
从 VEEAM 到域管理员
在最近的内部渗透测试中,我查看了一些 Nessus 扫描数据,发现了“Microsoft Windows SMB 共享非特权访问”。从 […]分享在最近的一次内部渗透测试中,我查看了一些 Nessus...