0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day,有了立...
09月13日44 views评论smb
弱口令
内网渗透过程之横向过程拿下域控
09月13日44 views评论smb
弱口令
09月13日44 views评论smb
弱口令
记录一次内网渗透过程
获网安教程免费&进群 本文由掌控安全学院 - mantou 投稿0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下...
09月12日27 views评论smb
弱口令
【HackTheBox系列】第一篇:中等难度之Querier(mssql抓NTLMv2 Hash、olevba、ggp提权)
跟着大佬学渗透之进阶篇09
前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver,通过这个靶机我们可以学到一些smb的知识,对后续AD域的靶机还是有一定帮助的。开干:1、环境准备HTB的靶机选择HTB的...
08月12日33 views评论命令
端口
Cobalt Strike系列二Cobalt Strike获取Beacon
红队视角下的Windows RPC
0x00 前言本文将介绍Windows RPC服务,在红队(Red Team)视角下的一些利用方式,并不会产生新的技术,算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...
08月01日41 views评论rpc
smb
横向移动 - 服务
过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而,服务可以用于横向移动,因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法,因为它是一...
07月31日13 views评论smb
有效负载
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
07月29日26 views评论注册表
远程
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
07月24日21 views评论microsoft
smb
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
07月12日29 views评论exploit
smb
SMB Ghost
一、 SMB Ghost简介 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行...
07月12日22 viewsSMB Ghost已关闭评论microsoft
SecIN安全技术社区
狩猎NTLM v2 hash
Introduction在内网渗透中,我们有时候会遇到这么一种场景:通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因,我们既无法进行内网穿透,也无法...
06月19日32 views评论v
权限
24