概览MS17010、CVE-2020-1472、CVE-2020-0796、CVE-2021-1675。MS17010use exploit/windows/smb/ms17_010_eternalb...
03月04日223 views评论server
x
域控相关漏洞
03月04日223 views评论server
x
03月04日223 views评论server
x
横向 - 从 Xp_dirtree 到 域内
前言: 文章起因源自某位兄弟的问题, 觉得还不错, 故在此做简短说明, 先来假设这么一种场景,当我们拿到目标内网一台域外机权限, 并随后在该机器上翻到一个低权限的&...
03月01日146 views评论exe
mssql
SonicWall SSL-VPN RCE复现及iconhash脚本分享
工具的使用 | 哈希爆破神器Hashcat的用法
目录HashCatHshCat的使用使用Hashcat生成字典使用Hashcat破解NTLMv2HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作...
02月28日504 views评论hash
txt
实战案例 | 在一次攻防中拿下内网域
0x01 前言WEB打点就不详说了,是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内,并且主机是出网机器,补丁也打的挺多的查看域管理员感觉这个域还挺大的,ping一下域控...
02月27日103 views评论hash
机器
DNS安全威胁及未来发展趋势的研究
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展,对于互联网的“中枢...
02月25日209 views评论互联网
攻击者
记录一次简单的域渗透
0x00 前言本次渗透没有什么骚操作 甚至也没有什么亮眼的地方 都是稳扎稳打来的 复习一下常规思路 各位表哥别喷就好0x01 shell初探刚拿到手时还不知道有...
02月23日66 views评论msf
payload
内网渗透(五) | AS-REP Roasting攻击
作者:谢公子作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线...
02月23日192 views评论内网渗透
身份验证
python_mmdt:KNN机器学习分类结果测试分析
本文为看雪论坛优秀文章看雪论坛作者ID:大大薇薇一概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthash(敏感哈希)生成方法,并对其中的概...
02月19日68 views评论python
恶意代码
【安全研究】利用MS-SAMR协议修改用户密码
这是御守实验室的第 1 篇文章,文章共2453字,阅读时间大约15分钟。在渗透测试过程中,经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户...
02月18日62 views评论api
hash
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
02月16日111 views评论shell
windows
Hash传递(PtH)的多种姿势
前言 这篇文章建立在已经打入内网且获取到hash的基础上 所以这里不纠结 什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...
01月22日482 views评论exploit
windows
20