impacket - 第 4 | CN-SEC 中文网

安全工具

【安全工具】CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C#

点击上方蓝字“Ots安全”一起玩耍CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C# 和 PowerShell 漏洞利用实现（LPE 和...

09月11日38 views评论

阅读全文

安全工具

四款可下载的内网横向工具~

XiaoBai-12138 - Impacket_For_Web实现让Impacket的几个横向模块可视化本程序直接魔改Impacket的代码，实现Web API操作后加入前端yutian...

09月05日90 views评论

阅读全文

安全工具

Impacket图形化

简介使用PyQt5实现，主要是对Impacket部分模块进行图形化操作。工具获取https://github.com/savior-only/Impacket_PyQt5 原文始发于微信公众号（南...

09月03日12 views评论

阅读全文

安全文章

内网渗透瑞士军刀-impacket工具解析（一）

impacket工具解析之NTLM协议实现 preface impacket是一系列网络协议的python实现，实现包括IP、TCP、ICMP等基础的网络协议，更重要的是其实现了大量的Wi...

09月01日49 views评论

阅读全文

安全工具

Impacket的增强版 secretsdump

描述：这是secretsdump.py脚本来自impacket-Python库。它允许提取机密（NTDS.dit，SAM和.系统注册表配置单元）同时来自多个 Windows 系统。此自定义版本通过...

08月07日174 views评论

阅读全文

安全文章

手把手教你如何进行内网渗透《下篇》

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

07月31日60 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日51 views评论

阅读全文

安全工具

使用纯Metasploit开发基于资源的约束委托（RBCD）

Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...

07月06日27 views评论

阅读全文

安全工具

Windows/Active 目录横向移动工具包

CrackMapExec（简称CME）是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标，遵循“靠山吃山”（Living off the Land）的概...

06月19日147 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE

CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...

06月16日24 views评论

阅读全文

安全文章

【翻译】使用MSF进行RBCD攻击

本文为翻译文章，有需要的师傅可以直接点击阅读原文，查看原文。Metasploit最近发布了6.3版本。它带来了一大批与LDAP操作和使用Kerberos认证有关的新功能。以下是MSF官网公告：&nbs...

02月02日39 views评论

阅读全文

安全文章

Netlogon(cve2020-1472)接管域控

漏洞概述2020年8月11号，微软修复了Netlogon 特权提升漏洞，当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时，存在...

12月10日36 views评论

阅读全文

在线咨询

微信