主要功能 存活探测(Icmp、Arp) 端口扫描(Tcp)、主机信息探测、目标网卡探测 支持NetBios(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测 高危漏洞扫...
Unit 29155黑客内幕曝光:间谍、丑闻和深度伪造的秘密大揭底
大家好!今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫(Christo Grozev)发布了一条帖子,提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起...
CVE-2020-1472NetLogon权限提升
一、漏洞简介CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,...
一文学会内网横向
前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线,或者web投递上线使用we...
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学...
穿越迷雾Navigating Through The Fog
关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录,可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...
记一次域渗透实战:Entra SSO功能的滥用
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无...
WinPwn食用指南
重要声明: 本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的,并可能导致严重的法律后果。使用本文档中的任何内容时,请确保您遵守所有适用的法律法规,并获...
Active Directory攻击杀伤链清单和工具列表- 2025
原文链接:https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
原文首发在:先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185,尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...