llmnr | CN-SEC 中文网

安全新闻

滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

1. 简介Kerberos 中继载体最近引起了相当多的关注，这可能与越来越多的强化 Active Directory 环境有关，这些环境限制其网络上的 NTLM 身份验证，从而防止众所周知的 NTLM...

03月31日15 views评论

阅读全文

安全工具

内网渗透测试之Responder工具

Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具，主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...

03月18日19 views评论

阅读全文

安全文章

利用NetBIOS欺骗攻击盗取hash

前言链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DNS 服务器不可用时，DNS 客户...

02月13日34 views评论

阅读全文

安全文章

滥用多播投毒实现预认证 Kerberos 中继

Abusing multicast poisoning for pre-authenticated Kerberos relay over 几年前，James Forshaw 发现了一种通过滥用本地名...

02月06日14 views评论

阅读全文

安全工具

InveighZero：基于C#的数据欺骗和MitM工具

关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具，该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows...

12月18日17 views评论

阅读全文

安全文章

cyberdefenders-PsExec Hunt Blue Team Lab

实验简介Instructions:Uncompress the lab (pass: cyberdefenders.org)Scenario:Your organization's security ...

11月23日12 views评论

阅读全文

安全文章

WPAD中间人攻击

WPAD简介WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访...

11月13日28 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Responder

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Responder：强大的网络协议欺骗工具在网络安全和渗透测试领域，Responder 是一款不可或缺的工具。它用于在本地网络中执行多...

09月13日178 views评论

阅读全文

安全文章

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

LLMNR/NBNS协议在Windows中寻找主机通常是是以下三个步骤： 1，查询%windir%System32driversetchosts文件 2，查询DNS缓存 3，查询DNS服务器记录 4...

08月05日13 views评论

阅读全文

Respotter 是 Responder 蜜罐！一旦攻击者和红队在您的环境中启动 Responder，即可将其捕获

响应者蜜罐此应用程序利用Responder 会响应任何 DNS 查询这一事实来检测Responder的活动实例。Respotter 使用 LLMNR、mDNS 和 NBNS 协议来搜索不...

07月26日安全新闻16 views评论

阅读全文

安全文章

渗透测试人员获取域管理员权限的最佳方式

非常简短的帖子，但随着时间的推移，将会扩展更多细节。凭证泄露凭证填充和密码喷洒LLMNR 和 NBT 中毒中继攻击域控制器上的空会话令牌模拟MiTM6 利用 IPv6KerberoastingMS17...

07月04日16 views评论

阅读全文

安全新闻

网络黑客们最爱的10大系统安全缺陷

日前，自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告，基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析，研究人员总结了当前...

06月13日17 views评论

阅读全文

滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

内网渗透测试之Responder工具

利用NetBIOS欺骗攻击盗取hash

滥用多播投毒实现预认证 Kerberos 中继

InveighZero：基于C#的数据欺骗和MitM工具

cyberdefenders-PsExec Hunt Blue Team Lab

WPAD中间人攻击

揭秘最为知名的黑客工具之一：Responder

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

Respotter 是 Responder 蜜罐！一旦攻击者和红队在您的环境中启动 Responder，即可将其捕获

渗透测试人员获取域管理员权限的最佳方式

网络黑客们最爱的10大系统安全缺陷

在线咨询

微信