一:介绍1.什么是永恒之蓝。永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017...
01月03日23 views评论smb
协议
【Web渗透】永恒之蓝
01月03日23 views评论smb
协议
01月03日23 views评论smb
协议
NetworkAssessment:一款针对pcap文件的网络安全审计工具
关于NetworkAssessment NetworkAssessment是一款功能强大的网络安全威胁评估与审计工具,该工具旨在帮助广大研究人员分析pcap文件并检测目标网络中潜在的可疑网络流量。在该...
12月31日40 views评论smb
网络流量
vulnstack——3
环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。所有主机为挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。/etc/i...
12月26日25 views评论exploit
smb
StripedFly:揭开恶意软件常年隐身的秘密
作为一个加密货币挖矿软件,StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道,用于与命令控制(C2)服务器通信,同时通过可信服务(如...
12月25日27 views评论shellcode
恶意软件
内网渗透工具CrackMapExec的使用
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,...
12月22日90 views评论ppt
smb
某次以目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。 首先定位目标公司的资产,使用 fofa 检索: 根据资产对应的指纹,使用一些扫描工具扫一扫: 以及新近出来的...
12月18日28 views评论weblogic
信息收集
Fscan 二开记录
Author:Xiaoli-小离0x01 Intro• 由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法• 本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别...
12月16日57 views评论ntlm
smb
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon这种上线方式走的是 SMB 协...
12月16日212 views评论smb
目标
SMB 重放攻击
SMB 重放攻击原理以及利用方式 原理 可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...
12月15日14 views评论py
smb
VulnHub-Gears-of-War-1
title: VulnHub-Gears-of-War-1 categories: - VulnHub tags: - Linux - zip - CVE-2018-7600 - gobuster -...
12月15日36 views评论nmap
vulnhub
MS17-010 Attack bat
需要提取 NSA 工具包里的 Eternalblue.exe 和 Doublepulsar.exe 还有一堆必备的 xml 文件. 生成 dll. msfvenom -p windows/x64/me...
12月15日安全博客29 views评论MS17
smb
使用Responder进行NTLM重放攻击
0x00 简介 在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章,本文再从中做一个扩展延伸,里面用到的技术叫做NTLM重放攻击。当然,这种攻击利用的方式有很多,使用Responder投毒只是其中...
12月14日6 views评论ntlm
smb
24