用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习Responder:强大的网络协议欺骗工具在网络安全和渗透测试领域,Responder 是一款不可或缺的工具。它用于在本地网络中执行多...
黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)
LLMNR/NBNS协议 在Windows中寻找主机通常是是以下三个步骤: 1,查询%windir%System32driversetchosts文件 2,查询DNS缓存 3,查询DNS服务器记录 4...
红队内网渗透快速信息收集工具 - SharpHostInfo
介绍 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些...
fscan内网扫描工具
介绍一个经常使用的内网扫描工具。 工具简介 这里分享一款快捷、简单的安全漏洞扫描工具fscan,普通人都能使用,简单检测一下单位内部系统的安全漏洞。免费的,开源的。 fscan是一款用go语言编写的开...
常见端口及其脆弱点整理
端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...
震惊。fscan更新了速下
1. 简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹...
ATT&CK -
LLMNR/NBT-NS 中毒 链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件,可作为主机识别的备用方法。LLMNR...
LLMNR/NBT-NS欺骗攻击
0x00 基本概念 LLMNR&NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法,主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标...
Hackthebox-Archetype
0x01 前言 挺久没接触技术,最近准备考OSCP,就先拿Hack The Box里面的题目先练练手。 这个靶机是Starting Point Lab的机器Archetype,收获还是挺多的,记录一下...
【工具更新】内网大杀器Fscan
fscan1. 简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...
内网资源探测
内网资源探测在内网渗透中,测试人员往往需要通过各种内网扫描技术来探测内网资源的情况,如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...
跟着大佬学渗透之高级篇01
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active,这是一台简单难度的域靶机,接下来我们会着重学习域渗透相关的知识,尤其是Kerberos和Kerberoasting攻击相...
5