前言今天聊一下NAS安全相关的问题,前几年因为某些网盘的一些问题让一个名叫 NAS 的东西得到了广泛的普及,这种个人存储设备除了在家里使用外有不少用户使用各种方法实现在家外同样可以访问家中的存储设备,...
域渗透-PTH
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
【工具分享】DD-security-tool应急响应工具
工具介绍 0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。下载方式见文末。 工具使用 ⌨网络排查:通过点...
弱口令检测神器 |week-passwd
🔒 密码安全 “密码123456?您的服务器正在裸奔!” 您是否还在为以下问题头疼? - 员工或管理员使用简单密码(如123456、admin/admin)? - 无法全面掌握各业务...
CVE-2022-24500 Windows SMB 远程代码执行漏洞
CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...
RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器
KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器:监听经过身份验证的ISystemA...
【渗透测试】Empire: Breakout靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/empire-breakout,751/选择镜像文件进行下载。下载...
通过WebDav进行NTLM Relay
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
vulnhub靶场之tiki靶机
前言靶机:tiki靶机,IP地址为192.168.10.8攻击:kali,IP地址为192.168.10.6靶机采用virtualbox,攻击机采用VMware虚拟机,都采用桥接网卡模式文章涉及的靶机...
Windows文件管理器重大漏洞,无需交互,PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证(P...
红队靶场笔记 03-Manager
00. 摘要关键词:Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务,发现受害机启用了 Guest 账户,但没有找到有价值的文...
【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希
已发现一个安全漏洞,编号为 CVE-2025-24071,该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告,CVSS 评分为 7.5。该...