relay | CN-SEC 中文网

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日8 views评论

阅读全文

安全文章

域渗透系列 - 通过 DNS 进行Kerberos Relay

“ Kerberos 中继曾经被认为是不可能的，但后来多位研究人员证明了事实并非如此。”前言我们在《域渗透系列 - Kerberos Relay 概述》中大致介绍了 Kerberos Raly 的相关...

01月20日28 views评论

阅读全文

安全文章

ATT&CK红队评估(打靶过程超详细)

介绍红队实战系列，主要以真实企业环境为实例搭建一系列靶场。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay ， EWS relay ， PTT(PTC) ， MS...

11月11日9 views评论

阅读全文

安全文章

Ghidra 从 XXE 到 RCE

0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利...

11月06日16 views评论

阅读全文

某绒6.0内存查杀

原文始发于微信公众号（Relay学安全）：某绒6.0内存查杀

08月29日安全文章22 views评论

阅读全文

安全开发

从一个Potato插件看红队武器化开发

前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》，可能写的不太全面，今天我们不但从认知层面来看“武器化”，也结合一定的技术和例子，来体现“武器化”所需要做到的，技术层面，认知，...

06月08日56 views评论

阅读全文

安全工具

NTLM Relay Gat：自动化NTLM中继安全检测工具

关于NTLM Relay GatNTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具，该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中...

05月31日9 views评论

阅读全文

安全文章

整理了一点域渗透相关的知识

大家学域的时候有时候找文章的时候很浪费时间，所以我整理了互联网相关域的文章，均自己已复现过。如有侵权，后台私我。后台回复20230917获取。原文始发于微信公众号（Relay学安全）：整理了一点域渗透...

05月18日16 views评论

阅读全文

安全新闻

BloodHound高价值攻击路径配合Ntlm Relay

例1 我们来看看如下的攻击路径: user1在group1组中，而group1对user2有着完全控制的权限，user2在group2组中，group2对user3有着完全控制的权限，而...

05月12日17 views评论

阅读全文

安全文章

不可忽视的电子邮件反钓鱼

前提：入侵流程和社工我们知道，实施一次入侵大体上就三种思路：第一种是常规路径，即从目标系统的正面找漏洞和突破口，这里大多数做法是以应用（一般是Web App）为入口，先获取上层应用的权限，然后通过上传...

05月07日47 views评论

阅读全文

安全工具

once_-relay：闲来无事写个工具玩玩?

我们步入正题: 最近闲来无事，没别的事干，所以干脆想写一个简单的工具来查询域内的相关信息。耗了3天多时间吧，断断续续的，来劲了就写一点.... 好了我们来看看吧: 页面如下: 这里简简...

05月01日14 views评论

阅读全文

安全文章

通过MSF端口转发代理Ntlm Relay

我们可以通过使用MSF端口转发的功能来代理Ntlm Relay。测试环境如下：kali 192.168.213.149win2016 10.10.211.133 192.168.213.157dc 1...

04月22日11 views评论

阅读全文

在线咨询

微信