机器 - 第 5 | CN-SEC 中文网

SecIN安全技术社区

简单实用远控小工具Todesk

前言之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码 ...

10月17日157 views已关闭评论

阅读全文

安全新闻

揭秘三种新型恶意软件的感染方式与传播路径

在电子邮件作为主要恶意软件感染媒介的今天，网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现，非法攻击者正在不断寻找新的传播路径和感染手段，来增强恶意软件的攻击能力。为了更好地识别和预防恶...

10月13日75 views评论

阅读全文

安全文章

【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

漏洞简介CVE-2021-42278机器账户的名字一般来说应该以$结尾，但AD没有对域内机器账户名做验证。CVE-2021-42287当请求服务 ST 的账户没有被 KDC 找到时，KDC 会自动在尾...

09月27日189 views评论

阅读全文

安全文章

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，对于本文的这些技术分享来自于我的知识星球：渗透攻击红队，公众号以后花费的精力会比较少，目前注重于知识星...

09月07日50 views评论

阅读全文

安全文章

域内批量获取敏感文件

域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们可以寻找运维机器的密码本，一台一台翻的话成本太高，就可以通过批量获取域内桌面...

09月05日16 views评论

阅读全文

安全文章

实战 | 记一次对某企业的一次内网渗透总结

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

08月24日89 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘（二）

0x01 Getshell目标站页面信息收集：主站未上CDN，先看C段，发现了多台台服务器安装了Weblogic，直接上EXP打，发现全部存在反序列化漏洞。对这些机器测试，发现某一台未安装杀软，挑最弱...

08月02日84 views评论

阅读全文

安全闲碎

使用Minisforum UM560小主机办公一周体验

我大四买了人生里第一台Macbook pro，从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook，以前公司发的也是低配Macbook pro，我甚至...

07月25日186 views评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？ [root@instance-h9w7m...

07月24日20 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日41 views评论

阅读全文

安全文章

CVE-2020-8558-跨主机访问127.0.0.1

背景假设机器A和机器B在同一个局域网，机器A使用nc -l 127.0.0.1 8888，在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗？[root@instance-h9w7mly...

07月17日26 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之挂载VMDK

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月15日221 views评论

阅读全文

简单实用远控小工具Todesk

揭秘三种新型恶意软件的感染方式与传播路径

【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

域内批量获取敏感文件

实战 | 记一次对某企业的一次内网渗透总结

对某外企的一次内网渗透复盘（二）

使用Minisforum UM560小主机办公一周体验

CVE-2020-8558-跨主机访问127.0.0.1

sAMAccountName Spoofing之九个为什么

CVE-2020-8558-跨主机访问127.0.0.1

技术干货 | VCenter获得锁屏机器Hash之挂载VMDK

在线咨询

微信