一、基本信息Cobalt Strike是一个著名的框架,它通常被安全专业人员用于攻防演练,因其功能完善,使用灵活,逐渐成为攻击方常用的框架。 Cobalt Strike的植入物,被称为“be...
安全文章
安全文章
安全文章
Impackt 工具包使用指南- SMB / MSRPC
点击蓝字关注我哦前言Impacket 工具包是红队人员内网横向使用频率最多的工具包之一,而Impacket 是一个标准 Python 类库,用于对 SMB1-3 或 IPv4 / IPv6 上的 TC...
安全文章
渗透测试之SMB枚举指南
点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...
安全文章
域内窃取哈希一些技术
1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常...
安全文章
实战|渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候ms...
安全文章
vulnhub-photographer
实验环境kali攻击机ip:192.168.56.116photographer靶机ip:192.168.56.145知识点及工具nmap扫描smb服务匿名访问koken任意文件上传php提权靶机难度...
未分类
永恒之蓝漏洞利用
漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需...
安全文章
SMB服务器漏洞分析:无需身份验证的内存读取
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796(也可以被称为SMBGhost),该漏洞可允许攻击者在SM...
颓废's Blog
Microsoft Windows 7 / 8.1 / 2008 R2 / 2012 R2 / 2016 R2 - EternalBlue SMB远程执行代码(MS17-010)
#!/usr/bin/python from impacket import smb, smbconnection from mysmb import MYSMB from struct import...
颓废's Blog
Metasploit SMB 获取系统信息
Metasploit SMB 获取系统信息 通过445端口,可以识别系统信息 步骤: use auxiliary/scanner/smb/smb_version &n...
安全文章
老牌工具 PsExec 一个琐碎的细节
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 工具虽老,知识却不老。 这只是一个琐碎的细节,纯当笔记在写。如有...
