nbt | CN-SEC 中文网

安全工具

内网渗透测试之Responder工具

Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具，主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...

03月18日15 views评论

阅读全文

安全文章

渗透测试人员获取域管理员权限的最佳方式

非常简短的帖子，但随着时间的推移，将会扩展更多细节。凭证泄露凭证填充和密码喷洒LLMNR 和 NBT 中毒中继攻击域控制器上的空会话令牌模拟MiTM6 利用 IPv6KerberoastingMS17...

07月04日16 views评论

阅读全文

安全文章

域渗透：LLMNR 投毒收集凭证及防御

根据给定的渗透测试（白盒/灰盒/黑盒），您可能有也可能没有范围。对于这些示例，我假设我有客户域 corp.local 的范围，该域在 192.168.1.0/24 网络下运行。对于这些示例，我的 ES...

04月22日22 views评论

阅读全文

ATT&CK -

LLMNR/NBT-NS 中毒链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件，可作为主机识别的备用方法。LLMNR...

04月15日ATTACK15 views评论

阅读全文

安全博客

LLMNR/NBT-NS欺骗攻击

0x00 基本概念 LLMNR＆NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法，主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标...

12月14日43 views评论

阅读全文

安全文章

Responder使用教程

responder是渗透测试场景中广泛使用的工具，红队员可用于整个网络的横向移动。该工具包含许多有用的功能，如 LLMNR，NT-NS 和 MDNS 中毒。它在实际场景中用于支持各种 AD 攻击的哈希...

04月13日121 views评论

阅读全文

安全文章

网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击，枚举系统信息，EXCEL宏注入，内网信息收集)

01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....

05月26日55 views评论

阅读全文

安全文章

Windows局域网渗透（IPC$管道）

文章来源：LemonSec黑客技术——ipc$命令所使用的端口首先我们来了解一些基础知识：1.SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；2.N...

04月27日210 views评论

阅读全文

内网渗透测试之Responder工具

渗透测试人员获取域管理员权限的最佳方式

域渗透：LLMNR 投毒收集凭证及防御

ATT&CK -

LLMNR/NBT-NS欺骗攻击

Responder使用教程

网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击，枚举系统信息，EXCEL宏注入，内网信息收集)

Windows局域网渗透（IPC$管道）

在线咨询

微信