0x00 前言@格林师傅在实战中遇到的一个场景:已代理进内网,通过扫描发现内网某台主机存在有MS17-010,但是因为这台机器上存在360而无法直接利用,不过可以通过ms17_010_command模...
渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候m...
MSF中MS17-010利用模块源码分析
本文转载自:https://xz.aliyun.com/t/12989作者:Qftmerms17-010 相关模块如下,auxiliary 为漏洞扫描验证模块,exploit 为漏洞利用攻击模块aux...
2023最受欢迎的20款黑客工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
MS17-010 Attack bat
需要提取 NSA 工具包里的 Eternalblue.exe 和 Doublepulsar.exe 还有一堆必备的 xml 文件. 生成 dll. msfvenom -p windows/x64/me...
代理内网情况下MS17-010的稳定利用
超级前置条件:关闭所有杀软工具:NSA泄露工具下载链接:点击底部阅读原文下载工具包安装图片中框出来的三个依赖(ps:如果你已经有jdk1.8 x64版本的话,就不需要从我这里安装了)场景:通过互联网入...
蓝队信息收集工具 bluescan(10月15日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
高危漏洞占比上升4%,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势
随着2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会的召开,深信服凭借卓越的漏洞挖掘和响应处置能力揽获四项荣誉。(《笃行致远,深信服揽获CNNVD多项大奖!》点击可查看)在漏...
小记一次内网体验
: )不知道为什么,天天不写文章关注还越来越多上班了,没时间了,更新时间肯定会越来越久的哈哈哈,但我又不想说什么“关闭公众号”这种,就是写来自己玩玩的,记录有兴趣的大佬可以加QQ交流,关注公众号后会自...
msfconsole从入门到免费吃饭
本文我们简单的来学习,msfconsole在实际的渗透测试中长应用的手段和方法。以及msf在后渗透阶段的使用。注意本文所讲到的技术仅在本地靶场环境运行,同时本文的主旨在于网络安全学习,请勿非法恶意攻击...
一次对内网的域渗透实战
主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录,可查看参考文章。环境Kali:192.168.8.128,攻击机Wi...
2022最受欢迎的20款黑客工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...