OS-ByteSec信息搜集nmap -sV -sC -A 192.168.169.142 先探测一下靶机的端口开放的情况 发现开启了80 139 445 2525端口,其中80是http服务,252...
未分类
未分类
安全文章
红队技巧 | 武器化Excel
0x01 前言通过Excel文件运行命令行以生成Meterpreter反向shell的不同方法,尝试使用这种方式来尝试Bypass_AV0x02 SMB_Deliver ExploitMetasplo...
安全文章
微软通杀漏洞-CVE-2021-1675复现
点击蓝字关注我哦环境受害机:window2019(192.168.153.133)攻击机:kali(192.168.153.134)利用前提或许需要:SeImpersonatePrivi...
安全文章
SMB漏洞引发的“血案”,远不止WannaCry
前言自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后,黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为,4...
安全文章
不依托任何外部工具隐蔽进行smb喷射
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
安全文章
smb重放攻击
重放攻击是什么?其实非常简单,简明扼要的讲就是 '我的通行,你的证',相信读完 '原文' 后,你肯定会理解 本文始发于微信公众号(红队防线):smb重放攻击
安全文章
SMB外带注入?
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
用MSF对WiN7攻击实战永恒之蓝
本篇教程对小白有用,请自觉遵守法律法规!一.什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来...
安全文章
攻防之数据回传通道总结
前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇,数据回传的过程仍然有可能被防火墙发现和阻止,所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式,将持续更新。应用协议利...
安全文章
Windows局域网渗透(IPC$管道)
文章来源:LemonSec黑客技术——ipc$命令所使用的端口首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.N...
SecIN安全技术社区
浅析SMB relay攻击手法
浅析SMB relay攻击手法 对于前些日子爆出的“永恒之黑”—— CVE-2020-0796,想必大家都已经了解了,它是一个微软 SMB 远程代码执行漏洞,危害不亚于永恒之蓝。鉴此,本篇文章介绍一下...
安全文章
记一次内网实战之不会免杀(下)
0x01 前言 前几天忙的一批,也是没法再写文章,工作中黑盒测试也遇到很有意思的渗透故事,但鉴于保密问题也没法向大家公开。上篇说到进入内网遭到杀软残忍杀害,这篇我将带头冲锋,本人免杀也只是略知一二只是...
