当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
流量加密之C2隐藏
作者:特mac0x01文章地址:https://www.freebuf.com/articles/network/330713.htmlCobalt Strike(以下简称CS)是一款框架式渗透工具,...
【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
01漏洞概述美创安全实验室监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230。该漏洞是由于Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻...
Hack The Box-Bastard
发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...
【分享】红蓝对抗以及护网相关工具和资料
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
Windows远程桌面暴力破解痕迹之日志ID
这段时间碰到勒索病毒的事情有点多。查了下资料,发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%,勒索手段中排名第一。这不是本文的重点,我想表达的是:到...
CVE-2022-32230 Windows SMB拒绝服务漏洞
点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...
【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230
漏洞名称:Windows SMB 拒绝服务漏洞组件名称:Windows SMB 协议影响范围:Windows 10Windows ServerWindows 8.1Windows 7(详细影响版本见第...
文件上传总结
基础知识文件上传多出现在修改头像中,通常允许上传jpg,png,gif等图片,不允许上传php,asp,jsp等脚本文件.文件上传顺序:前端->代理服务器burpsuite->后端如何快速...
Windows SMB拒绝服务漏洞 (CVE-2022-32230) 安全风险通告
近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft ...
Windows AD基础知识之AD对象
点击蓝色关注我们# 1、概述在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如:为什么域中需要 Active Direct...
169