安全文章 探测Cobalt Strike DNS重定向服务 一、基本信息Cobalt Strike是一个著名的框架,它通常被安全专业人员用于攻防演练,因其功能完善,使用灵活,逐渐成为攻击方常用的框架。 Cobalt Strike的植入物,被称为“be... 04月16日 14 views 发表评论 阅读全文
安全文章 Impackt 工具包使用指南- SMB / MSRPC 点击蓝字关注我哦前言Impacket 工具包是红队人员内网横向使用频率最多的工具包之一,而Impacket 是一个标准 Python 类库,用于对 SMB1-3 或 IPv4 / IPv6 上的 TC... 03月30日 10 views 发表评论 阅读全文
安全文章 渗透测试之SMB枚举指南 点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打... 03月10日 77 views 发表评论 阅读全文
安全文章 域内窃取哈希一些技术 1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常... 02月21日 75 views 发表评论 阅读全文
安全文章 实战|渗透学校某内网服务器 ”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候ms... 01月31日 106 views 发表评论 阅读全文
安全文章 vulnhub-photographer 实验环境kali攻击机ip:192.168.56.116photographer靶机ip:192.168.56.145知识点及工具nmap扫描smb服务匿名访问koken任意文件上传php提权靶机难度... 08月24日 192 views 发表评论 阅读全文
未分类 永恒之蓝漏洞利用 漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需... 07月14日 1 views 发表评论 阅读全文
安全文章 SMB服务器漏洞分析:无需身份验证的内存读取 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796(也可以被称为SMBGhost),该漏洞可允许攻击者在SM... 06月30日 165 views 发表评论 阅读全文
颓废's Blog Microsoft Windows 7 / 8.1 / 2008 R2 / 2012 R2 / 2016 R2 - EternalBlue SMB远程执行代码(MS17-010) #!/usr/bin/python from impacket import smb, smbconnection from mysmb import MYSMB from struct import... 05月19日 378 views 发表评论 阅读全文
颓废's Blog Metasploit SMB 获取系统信息 Metasploit SMB 获取系统信息 通过445端口,可以识别系统信息 步骤: use auxiliary/scanner/smb/smb_version &n... 05月19日 408 views 发表评论 阅读全文
安全文章 老牌工具 PsExec 一个琐碎的细节 (360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 工具虽老,知识却不老。 这只是一个琐碎的细节,纯当笔记在写。如有... 01月10日 29 views 发表评论 阅读全文