“月光还是少年的月光,九州一色还是李白的霜。 --余光中 ”先是MSF的,设置大体如下: use auxiliar...
长亭红队面试题
今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。面试题目众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...
通过MSF端口转发代理Ntlm Relay
我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。测试环境如下:kali 192.168.213.149win2016 10.10.211.133 192.168.213.157dc 1...
弱口令爆破-web类+服务类+应用类
前置知识弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过...
域渗透:LLMNR 投毒收集凭证及防御
根据给定的渗透测试(白盒/灰盒/黑盒),您可能有也可能没有范围。对于这些示例,我假设我有客户域 corp.local 的范围,该域在 192.168.1.0/24 网络下运行。对于这些示例,我的 ES...
攻防 | 不太常见的Windows本地提权方法一览
原文由作者授权发表链接:https://www.freebuf.com/defense/397357.html0X00前言闲来无事一口气看完了南城师傅写的Windows常见提权方法一览,想起最近订阅的...
PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)
PAN-OS防火墙NTLM数据包格式错误导致的拒绝服务(DoS)漏洞(CVE-2024-3384)PAN-OS防火墙是由Palo Alto Networks开发的一种高性能网络安全平台,用于保护企业网...
攻防|不太常见的Windows本地提权方法一览
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权发表链接:https://www.freebuf.com/defense/39735...
CVE-2024-20670 报告 - 新 OutlookNTLM 泄漏和文件执行
导语: 近日,研究人员揭示了新 Outlook 应用程序的一个关键漏洞,该漏洞可能导致用户的 NTLM 哈希泄露和远程执行可执行文件。以下是该研究人员发现漏洞并整改的全过程。漏洞发现:在一次团队讨论中...
内网渗透|Windows认证机制剖析
Windows认证机制剖析:本地,工作组,域环境。 本地认证(User Login)概念在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,操作系统中的密码...
域渗透|Relay
Relay(中继) Relay简介https://www.se7ensec.cn/2021/10/19/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F-Windows%E8%...
内网渗透pass系列攻击(超详细篇)
内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...