enum - 第 3 | CN-SEC 中文网

手把手教你子域名挖掘

免责声明：本文旨在分享网络安全领域的相关知识，请勿利用文章内的相关技术从事非法活动，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月06日安全文章70 views评论

阅读全文

安全工具

自动化AD域枚举和漏洞检测脚本

linWinPwn 是一个 bash 脚本，可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhound、net...

12月23日48 views评论

阅读全文

安全工具

Nmap 进行扫描和枚举记录

使用 Nmap 进行扫描和枚举目录○ 使用Nmap扫描网络 ◇ 基本用法 ◇ 高级用法○ 使用Nmap过滤端口 ◇ 在漏洞...

12月22日27 views评论

阅读全文

MSFvenom 几种不常见的 Payload 格式

msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...

12月15日安全博客12 views评论

阅读全文

安全博客

域渗透-用户名枚举

0x00 简介在之前的一编域渗透-Kerberos认证文章中已经写过kerberos的认证过程，这次写的是如何去枚举域中的用户名，得到用户名后我们才可以做下一步的操作，比如密码喷洒等。 0x01 认...

12月14日32 views评论

阅读全文

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! （＾ω＾）https:...

10月24日CTF专场86 views评论

阅读全文

安全文章

域用户枚举攻击

“初生牛犊不怕虎，待到长成反怕狼。”使用msf进行域用户枚举，使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑，...

09月21日20 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（三）

前言打工人哪里有不疯的，阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现，本篇文章简单分析一下NimShell...

09月10日43 views评论

阅读全文

安全文章

CVE-2019-0708和MSF代理基础使用

环境介绍「kali：」192.168.31.185「本机：」192.168.31.179&&192.168.100.1「靶机：」192.168.100.128生成木马：msfvenom...

02月03日30 views评论

阅读全文

安全文章

记一次AWS攻防场景演练

攻击AWS漏洞环境首先，我们将 aws 凭据添加到 aws cli。建议创建一个具有管理员权限的新用户以供 CloudGoat 使用。然后我们将 IP 添加到白名单，以防止易受攻击的机器暴...

11月22日149 views评论

阅读全文

MSF的meterpreter中的一些常见命令

run post/windows/manage/enable_rdp #开启远程桌面run post/windows/gather/enum_applications #查看主机安装的应用run po...

07月05日安全文章93 views评论

阅读全文

安全工具

常用的域管理员定位工具

一、 SPN扫描不同于常规的tcp/udp端口扫描，由于spn本质就是正常的Kerberos请求，所以扫描是非常隐蔽，日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...

06月07日787 views评论

阅读全文

手把手教你子域名挖掘

自动化AD域枚举和漏洞检测脚本

Nmap 进行扫描和枚举记录

MSFvenom 几种不常见的 Payload 格式

域渗透-用户名枚举

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

域用户枚举攻击

红队免杀系列之自动化Loader解读（三）

CVE-2019-0708和MSF代理基础使用

记一次AWS攻防场景演练

MSF的meterpreter中的一些常见命令

常用的域管理员定位工具

在线咨询

微信