更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...
FreeBuf 周报 | 阿里云崩了;伊朗黑客对以色列使用新C2框架
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 波音公司拒绝支付赎金,LockB...
一文详解Ntlm Relay
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
Windows NTLM 权限提升缺陷 (CVE-2023-21746)复现过程+ PoC 漏洞
在不断发展的网络安全领域,一个新发现的漏洞引起了安全专业人士和研究人员的关注。Windows 中的这个本地权限提升 (LPE) 漏洞被称为“Local Potato”,编号为 CVE-2023-217...
【漏洞预警】Microsoft WordPad NTLM hash 泄露风险
漏洞描述:WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
Ladon 11.8新增Http、Smtp探测系统版本信息
Ladon 11.8 20231018[u]InfoScan 新增SmtpInfo[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)[u]InfoScan 新增Ht...
【漏洞通告】Exim 代码执行漏洞(CVE-2023-42115)
一、漏洞概述CVE IDCVE-2023-42115发现时间2023-10-07类 型越界写入等 级高危...
APT28组织通过mockbin API获取敏感信息
01攻击描述近期疑似APT28攻击组织发起了一轮窃密活动,其特点是利用mockbin API获取受害者的敏感信息。山石网科情报中心获取了一批活动样本。分析显示攻击者通过自定义的Nishang脚本窃取N...
记一次两小时泯灭SQL注入
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
域渗透 | 域控权限维持DSRM域后门
文章来源:EchoSec0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Window...
手把手教你如何进行内网渗透《下篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
20