netbios - 第 2 | CN-SEC 中文网

安全工具

揭秘最为知名的黑客工具之一：Responder

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Responder：强大的网络协议欺骗工具在网络安全和渗透测试领域，Responder 是一款不可或缺的工具。它用于在本地网络中执行多...

09月13日183 views评论

阅读全文

安全文章

黑客(红队)攻防中LLMNR/NBNS欺骗和desktop.ini获取哈希(hash)

LLMNR/NBNS协议在Windows中寻找主机通常是是以下三个步骤： 1，查询%windir%System32driversetchosts文件 2，查询DNS缓存 3，查询DNS服务器记录 4...

08月05日13 views评论

阅读全文

安全工具

红队内网渗透快速信息收集工具 - SharpHostInfo

介绍 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机，哪些...

07月11日113 views评论

阅读全文

安全工具

fscan内网扫描工具

介绍一个经常使用的内网扫描工具。工具简介这里分享一款快捷、简单的安全漏洞扫描工具fscan，普通人都能使用，简单检测一下单位内部系统的安全漏洞。免费的，开源的。 fscan是一款用go语言编写的开...

07月02日57 views评论

阅读全文

常见端口及其脆弱点整理

端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...

06月03日安全百科89 views评论

阅读全文

安全工具

震惊。fscan更新了速下

1. 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹...

05月14日16 views评论

阅读全文

ATT&CK -

LLMNR/NBT-NS 中毒链路本地多播名称解析 (LLMNR) 和 NetBIOS 名称服务 (NBT-NS) 是 Microsoft Windows 组件，可作为主机识别的备用方法。LLMNR...

04月15日ATTACK16 views评论

阅读全文

安全博客

LLMNR/NBT-NS欺骗攻击

0x00 基本概念 LLMNR＆NBT-NS欺骗攻击可以作为我们内网渗透中的一种手法，主要是利用LLMNR、NetBIOS和WPAD机制进行的中间人攻击获取到NTLMv2凭证或者HTTP认证明文和目标...

12月14日45 views评论

阅读全文

安全博客

Hackthebox-Archetype

0x01 前言挺久没接触技术，最近准备考OSCP，就先拿Hack The Box里面的题目先练练手。这个靶机是Starting Point Lab的机器Archetype，收获还是挺多的，记录一下...

12月14日13 views评论

阅读全文

安全工具

【工具更新】内网大杀器Fscan

fscan1. 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...

11月28日104 views评论

阅读全文

安全文章

内网资源探测

内网资源探测在内网渗透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...

11月22日57 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇01

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active，这是一台简单难度的域靶机，接下来我们会着重学习域渗透相关的知识，尤其是Kerberos和Kerberoasting攻击相...

11月18日80 views评论

阅读全文