445端口 | CN-SEC 中文网

应急响应

WannaCry勒索病毒应急演练预案完整版

实验室实录：5步复现WannaCry攻击链，永恒之蓝漏洞攻防全解析实验介绍主要是集团要求需要做一次类似于勒索病毒的应急演练，然后在小群问了一圈，看也感谢大佬们。本实验通过模拟WannaCry勒索...

06月18日7 views评论

阅读全文

安全文章

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月18日24 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日21 views评论

阅读全文

安全文章

PTH常用攻击

前言：参考一些文章，简单的总结一下PTH攻击的一些常用方法。文中涉及的工具回复20230504获取利用445端口：为了更直观的展现，这里做个代理来进行演示：对于开放445端口的主机，利用impacke...

11月11日11 views评论

阅读全文

安全闲碎

关闭135、137、138、139、445端口指南

关闭服务器上的特定端口（如135、137、138、139和445）是增强网络安全性的重要步骤。以下是如何通过防火墙、注册表和服务配置来实现这些端口关闭的详细步骤。请注意，执行这些操作需要管理员权限，并...

10月30日198 views评论

阅读全文

安全文章

Windows NTLM中继攻击（PortBender二进制可执行文件)

Windows NTLM中继攻击（PortBender二进制可执行文件)前言最近在完善自己的一套TTPs（战术、技术和程序）以应对未来的网络作战、项目和攻防演练需求，翻到了PortBender，我觉得...

10月06日25 views评论

阅读全文

安全闲碎

病毒WannaMine4.0

什么是WannaMine4.0 此病毒变种，是基于WannaMine3.0改造，又加入了一些新的免杀技术，传播机制与WannaCry勒索病毒一致（可在局域网内，通过SMB快速横向扩散），故...

05月28日38 views评论

阅读全文

安全文章

远程执行windows命令的几种姿势

介绍几种常用的远程执行windows命令的方法，这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方，欢迎指正。目录：0x01，IPC方式｜445端口｜无回显0x02，PsExec...

03月20日102 views评论

阅读全文

WannaCry勒索病毒应急演练预案完整版

实战攻防 | 1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

PTH常用攻击

关闭135、137、138、139、445端口指南

Windows NTLM中继攻击（PortBender二进制可执行文件)

病毒WannaMine4.0

远程执行windows命令的几种姿势

在线咨询

微信