强制认证 服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信,以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时,它将自动尝试对当前用户进行身...
CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行
导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该研究人员发现漏洞并整改的全过程。漏洞发现:在一次团队讨论中...
Unix系列(14)将S端目录mount到C端文件系统中
创建: 2024-03-07 09:45修改: 2024-03-12 15:12https://scz.617.cn/unix/202403070945.txt目录:☆ 原始需求☆ sshfs ...
『工具使用』苹果芯片中的 x64 虚拟机
点击蓝字 · 关注我们日期:2023-11-06作者:Yukong介绍:一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾,磁盘不能低于20%,低了我就得删删删!什么?尊贵的Windows 11虚...
CVE-2023-43177|CrushFTP 远程代码执行漏洞
0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览...
靶机实战系列之narak靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地...
Linux 挂载 webdav 文件系统
很多存储、网盘都提供 webdav 服务,相对于 samba 服务,webdav 走 http 协议,配合相应的客户端可以实现模拟文件系统的需求。Windows 系统可以用 RaiDriver 实现 ...
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
利用Windows库文件进行Phishing
库是用户内容的虚拟容器。库可以包含存储在本地计算机上或远程存储位置中的文件和文件夹。在 Windows 资源管理器中,用户与库的交互方式类似于与其他文件夹的交互方式。库基于用户熟悉的旧式已知文件夹 (...
渗透测试靶机练习No.126 HTB:Granny(OSCP Prep)
靶机信息靶机地址:https://app.hackthebox.com/machines/Granny靶场: HackTheBox.com靶机名称:Granny难度: 简单提示信息:无目标: user...
通过WebDav进行NTLM-Relay
前言:NTLM Relay 大家已经不再陌生了,很多时候我们通过 NTLM Relay 进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要...
HTB靶场系列之Granny通关攻略
0x01 信息收集与探索使用Nmap对靶场地址进行端口嗅探,发现对外开放80端口,且为Windows操作系统。查看80端口Web页面如下,未发现敏感信息。使用nikto对Web服务进行漏洞扫描,发现其...