0x00 前言@格林师傅在实战中遇到的一个场景:已代理进内网,通过扫描发现内网某台主机存在有MS17-010,但是因为这台机器上存在360而无法直接利用,不过可以通过ms17_010_command模...
电脑中了勒索病毒如何自救
前言:接下来会介绍到的解密网站/工具:1、NO MORE RANSOM(解密工具齐全,但需要下载对应解密工具手动操作)2、360勒索病毒解密(网站支持在线解密,可检索超过800中病毒,解密种类可能不多...
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
Part1 前言 大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节...
盗取域账号密码无需MD5解密也可直接登录
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
美国APT泄露的军火——美国网络武器管理失控,成为网络犯罪的工具
大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
利用永恒之蓝获取靶机控制权限(新手篇)
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任...
【Web渗透】永恒之蓝
一:介绍1.什么是永恒之蓝。永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017...
MS17010(永恒之蓝)漏洞实战
曾因苦难多壮志,不教红尘惑坚心。工具检测实战过程使用搜索命令,搜索ms17_010search ms17_010搜索网段中主机漏洞use auxiliary/scanner/smb/smb_...
挂科警告!!!看脚本小子如何渗透学校内网拿下数据库修改成绩
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
永恒之蓝Windows10版踩坑复现
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
内网常见漏洞之永恒之蓝
欢迎转发,请勿抄袭 永恒之蓝,该漏洞利用工具针对TCP 445端口(Server Message Bloc...
永恒之蓝-MS17-010漏洞复现
1 前言最近浏览文章的时候,发现17年的一个永恒之蓝的漏洞,于是做一次对MS17-010的实验测试,专门写一篇文章记录一下。2 漏洞复现漏洞版本影响范围:Win7系统并且开放了445端口前提条件:靶机...