条件:levi.james / KingofAkron2025!扫描靶机nmap -A -v -T4 10.10.11.70一些常规的windows端口,得到了puppy.htb域名,写到hosts,...
一文了解PTH(哈希传递,基于NTLM认证)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值
通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时,W...
被现代安全团队遗忘的古老威胁:NetBIOS协议如何成为黑客进入企业网络的隐形后门
在当今大多数人关注高级网络威胁的时代,一些传统的网络协议依然存在于企业环境中,并可能成为安全漏洞的源头。NetBIOS就是这样一个被许多安全团队忽视,但攻击者却很乐意利用的老旧协议。本文将深入浅出地介...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
记一次忍无可忍的友好渗透过程
0x1前言本以为公司旁新开的商场能给工作生活添些乐趣,可谁想里面的 KTV 成了 “噩梦”。自开业起,每天下午,超大音量且严重跑调的歌声就毫无阻挡地传进办公室,折磨得我们头疼不已,工作效率也大打折扣。...
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
记某次EDU从外网打点进内网
第一条:法律依据网络安全测试活动必须严格遵守以下法律法规:《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...
你的NAS真的安全吗? 如何确保NAS的安全性
前言今天聊一下NAS安全相关的问题,前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及,这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备,...
域渗透-PTH
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
【工具分享】DD-security-tool应急响应工具
工具介绍 0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。下载方式见文末。 工具使用 ⌨网络排查:通过点...
弱口令检测神器 |week-passwd
🔒 密码安全 “密码123456?您的服务器正在裸奔!” 您是否还在为以下问题头疼? - 员工或管理员使用简单密码(如123456、admin/admin)? - 无法全面掌握各业务...