nbns | CN-SEC 中文网

安全文章

通过流量查看主机关键信息

主机信息包括： ØHost信息； Ø 操作系统信息； Ø 账户信息（域环境）；一、如何找到Host信息？一般通过DHCP或者NBNS两种协议，找到Host信息。NBNS是网络基本输入/输出系统（Ne...

12月31日7 views评论

阅读全文

安全工具

InveighZero：基于C#的数据欺骗和MitM工具

关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具，该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows...

12月18日17 views评论

阅读全文

安全文章

WPAD中间人攻击

WPAD简介WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访...

11月13日28 views评论

阅读全文

安全工具

内网渗透扫描工具 -- SharpHostInfo

0x01 工具介绍 SharpHostInfo是一款快速探测内网主机信息工具。0x02 安装与使用 1、查看帮助信息 SharpHostInfo.exe -h2、使用默认参数进行探测指定探测网段为19...

08月08日49 views评论

阅读全文

安全文章

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

LLMNR/NBNS协议在Windows中寻找主机通常是是以下三个步骤： 1，查询%windir%System32driversetchosts文件 2，查询DNS缓存 3，查询DNS服务器记录 4...

08月05日13 views评论

阅读全文

安全新闻

网络黑客们最爱的10大系统安全缺陷

日前，自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告，基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析，研究人员总结了当前...

06月13日17 views评论

阅读全文

安全闲碎

全流量采集分析(NTA)产品主机和用户资产识别实现原理

首发先知社区：https://xz.aliyun.com/t/首发作者：qianlan一、前言前些天有位师傅在后台私信我，关于通讯流量下资产识别的一些问题，此前有做过相关技术实现，所以交流了不少，后续...

05月25日70 views评论

阅读全文

安全文章

Windows提权——土豆家族分析

0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...

12月26日161 views评论

阅读全文

应急响应

Wireshark教程：识别流量包中的主机和用户

当企业网内的主机受到感染或以其他方式受到威胁时，网络管理人员需要快速查看可疑网络流量的数据包捕获，以识别受影响的主机和用户。本文提供了从网络流量包中，快速定位出受到感染的主机和用户信息。主要从以下三方...

12月08日440 views评论

阅读全文

安全文章

最全Potato家族提权总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

12月07日1,175 views评论

阅读全文

CTF专场

CTF 取证挑战赛 - 恶意流量分析

题目受感染的 Windows 计算机的 IP 地址是什么？受感染的 Windows 计算机的主机名是什么？受感染的 Windows 计算机的用户帐户是什么？感染活动开始的日期和时间是什么时候？导致这种...

04月22日475 views评论

阅读全文

安全闲碎

一些东西

国外字典：from:http://zone.wooyun.org/content/25019http://wordlists.capsop.com/Potato(邪恶土豆) – windows全版本猥...

03月07日170 views评论

阅读全文

通过流量查看主机关键信息

InveighZero：基于C#的数据欺骗和MitM工具

WPAD中间人攻击

内网渗透扫描工具 -- SharpHostInfo

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

网络黑客们最爱的10大系统安全缺陷

全流量采集分析(NTA)产品主机和用户资产识别实现原理

Windows提权——土豆家族分析

Wireshark教程：识别流量包中的主机和用户

最全Potato家族提权总结

CTF 取证挑战赛 - 恶意流量分析

一些东西

在线咨询

微信