“月光还是少年的月光,九州一色还是李白的霜。 --余光中 ”先是MSF的,设置大体如下: use auxiliar...
04月24日5 views评论ntlm
smb
meterpeter基础及永恒之蓝漏洞利用
扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿meterpeter基础知识meterpeter为渗透测试框架,主要用于后渗透模块后渗透:拿到shell后进行的操作(远程,权限...
04月22日1 views评论exploit
payload
MS17-010永恒之蓝绕过数字上线
0x00 前言@格林师傅在实战中遇到的一个场景:已代理进内网,通过扫描发现内网某台主机存在有MS17-010,但是因为这台机器上存在360而无法直接利用,不过可以通过ms17_010_command模...
04月19日7 views评论msf
smb
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日9 views评论weblogic
信息收集
ATT&CK - 网络共享连接移除
网络共享连接移除 当不再需要时,可以删除 Windows 共享驱动器和 Windows 管理共享连接。 Net 是示例实用程序,可以用于通过 net use \system\share /delete...
04月15日ATTACK2 views评论smb
最佳实践
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
04月15日ATTACK3 views评论rpc
smb
ATT&CK - 远程文件复制
远程文件复制 攻击者在操作过程中,可以将文件从一个系统复制到另一个系统以暂存攻击者的工具或其他文件。 可以通过命令与控制信道从外部攻击者控制系统复制文件,从而将工具放入受害者网络,或通过与 FTP 等...
04月15日ATTACK2 views评论smb
恶意软件
ATT&CK - 强制认证
强制认证 服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信,以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时,它将自动尝试对当前用户进行身...
04月15日ATTACK1 views评论smb
身份验证
攻防演练 | 记一次内网渗透过程
扫码领资料获网安教程本文由掌控安全学院 - mt0u 投稿记录一次内网渗透过程0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday...
04月11日16 views评论弱口令
攻防演练
域渗透|Relay
Relay(中继) Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...
04月03日9 views评论ntlm
smb
渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候m...
04月02日9 views评论exploit
smb
记录某靶场内网渗透过程
记录一下红日靶场内网渗透的过程下载红日安全团队的靶场-->下载链接第一步:下载并解压到一个文件夹内第二步、使用VM虚拟机分别添加三个虚拟机,并调整一下网络适配器,使得Win7和其他两个同属于一个...
04月02日8 views评论smb
variables