mic | CN-SEC 中文网

IoT工控物联网

一次研究如何获得wifi密码的过程

研究这个的契机是有次跟我的学长@ZIKH26聊智能家居iot安全的时候说的“那不连接wifi怎么去入侵智能家居呢”，然后就引申出这个了，描述概括下核心内容大概是这样。任何设备都可以接收到路由器的信号，...

02月13日17 views评论

阅读全文

安全文章

在 60 秒内获取本地管理员权限

Local Admin In Less Than 60 Seconds (Part 1) 大家好！欢迎来到这一篇博客文章，我们将探索 Active Directory 利用的神奇世界。介绍几个月前，我...

11月26日17 views评论

阅读全文

安全百科

网络安全缩略语汇编手册-M

缩写描述中文含义MAMaintenance维护无解释MABMAC Authentication BypassMAC认证旁路802.1x是一种通过验证连接到交换机端口的所有内容来保护网络的好方法，但是，...

09月29日22 views评论

阅读全文

安全文章

Ntlm Relay详解

Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思，也肯定是跟Ntlm协议是相关的，既然要中继，那么攻击者扮演的就是一个中间人的角色，类似于ARP欺骗，ARP欺骗就是在一个广...

02月21日14 views评论

阅读全文

安全百科

一文详解Ntlm Relay

11月20日9 views评论

阅读全文

程序逆向

[CVE-2023-24949] Windows 内核提权漏洞分析

0. 前言这篇文章介绍了 CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞...

06月13日67 views评论

阅读全文

安全文章

连载：红队知识体系梳理-relay

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月21日51 views评论

阅读全文

内网渗透Tips&内网环境中获取域控权限的一些常见手段

我们在打入内网的时候，看一眼环境发现有域，所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段，众所周知在域环境中只要获...

02月14日安全文章287 views评论

阅读全文

移动安全

无线渗透——密钥交换（PTK）

无线渗透——密钥交换（PTK）前言上节学了加密这节学下密钥交换过程1、密钥交换如图所示无线网络实际用于一组无线设备通信关联到同一个AP的设备共享无线信道单播用对偶密钥（PTK）组播用组密钥（GTK）2...

12月29日46 views评论

阅读全文

安全文章

【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析

2019年6月11日，Microsoft发布了六月份安全补丁更新。在该安全更新补丁中，对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integ...

10月02日80 views评论

阅读全文

一次研究如何获得wifi密码的过程

在 60 秒内获取本地管理员权限

网络安全缩略语汇编手册-M

Ntlm Relay详解

一文详解Ntlm Relay

[CVE-2023-24949] Windows 内核提权漏洞分析

连载：红队知识体系梳理-relay

内网渗透Tips&内网环境中获取域控权限的一些常见手段

无线渗透——密钥交换（PTK）

【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析

在线咨询

微信