0x00:前提 在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同. &nb...
01月14日14 viewsping
smb
内网渗透评论
内网渗透中寻找出网机器
01月14日14 viewsping
smb
内网渗透评论
01月14日14 viewsping
smb
内网渗透评论
渗透学校某内网服务器
前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。信息收集:...
01月05日20 viewsmsf
smb评论
使用密码喷洒进行横向渗透
介绍横向渗透中的密码喷洒和渗透测试中的原理类似,都是通过一个固定密码去跑搜集好的用户名,PasswordSpray可以直译为密码喷洒、密码喷射、密码喷雾等,凑合起。DomainPasswordSpra...
12月29日43 viewsimport
powershell
smb评论
渗透测试之nmap脚本使用总结
0x00 前言本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较...
12月29日43 viewsnmap
script
渗透测试评论
内网穿透Windows(SMB)自认证的利用
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,在认证的时候细心的同学一定会发现在Windows下访问SMB...
12月07日47 viewssmb
windows
认证评论
通过分析smb通信来看Brim神器
数据包获取直接在官方提供包进行下载,各种包都有。缺点是包比较老https://wiki.wireshark.org/SampleCaptures#SMB-Locking自己抓,自己动手丰衣足食。Smb...
11月30日55 viewsbrim
smb
分析评论
vulnhub靶机练习-OS-ByteSec
OS-ByteSec信息搜集nmap -sV -sC -A 192.168.169.142 先探测一下靶机的端口开放的情况 发现开启了80 139 445 2525端口,其中80是http服务,252...
09月29日34 viewssmb
vulnhub靶机练习vulnhub靶机练习-OS-ByteSec已关闭评论
红队技巧 | 武器化Excel
0x01 前言通过Excel文件运行命令行以生成Meterpreter反向shell的不同方法,尝试使用这种方式来尝试Bypass_AV0x02 SMB_Deliver ExploitMetasplo...
09月14日81 viewsmeterpreter
smb
负载评论
微软通杀漏洞-CVE-2021-1675复现
点击蓝字关注我哦环境受害机:window2019(192.168.153.133)攻击机:kali(192.168.153.134)利用前提或许需要:SeImpersonatePrivi...
09月03日28 viewssmb
微软通杀漏洞-CVE-2021-1675复现
通杀评论
SMB漏洞引发的“血案”,远不止WannaCry
前言自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后,黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为,4...
08月24日23 viewssmb
引发
漏洞评论
不依托任何外部工具隐蔽进行smb喷射
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
07月27日60 viewssmb
工具
进行评论
smb重放攻击
重放攻击是什么?其实非常简单,简明扼要的讲就是 '我的通行,你的证',相信读完 '原文' 后,你肯定会理解 本文始发于微信公众号(红队防线):smb重放攻击
07月21日64 viewssmb
攻击
重放评论