cve-2020-1472 | CN-SEC 中文网

安全工具

【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

主要功能存活探测(Icmp、Arp) 端口扫描(Tcp)、主机信息探测、目标网卡探测支持NetBios(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测高危漏洞扫...

05月29日33 views评论

阅读全文

安全新闻

Unit 29155黑客内幕曝光：间谍、丑闻和深度伪造的秘密大揭底

大家好！今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫（Christo Grozev）发布了一条帖子，提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起...

05月27日33 views评论

阅读全文

安全文章

CVE-2020-1472NetLogon权限提升

一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器，...

05月20日21 views评论

阅读全文

安全文章

一文学会内网横向

前言本文以国外内网环境与本地内网靶机环境来进行window横向教学。1、获取权限这里通过weblogic漏洞获取shell权限先上线cs进行控制,可以通过远程下载exe上线，或者web投递上线使用we...

05月20日27 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日24 views评论

阅读全文

安全文章

穿越迷雾Navigating Through The Fog

关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录，可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...

05月06日16 views已关闭评论

阅读全文

安全文章

记一次域渗透实战：Entra SSO功能的滥用

Microsoft Entra 无缝单一登录（Seamless Single Sign-On）是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录，用户在受支持的企业网络环境中登录过一次后，无...

04月24日29 views评论

阅读全文

安全文章

密码喷洒攻防实战：Microsoft Entra SSO功能的滥用与防御

04月19日27 views评论

阅读全文

安全文章

【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

04月18日10 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日13 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日22 views评论

阅读全文

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日41 views评论

阅读全文