smb - 第 12 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/12/5】

2024-12-05 微信公众号精选安全技术文章总览洞见网安 2024-12-050x1 SMB 中继：攻击、缓解、策略和有效的解决方案网络研究观 2024-12-05 19:17:18本文详细介绍了...

12月06日26 views评论

阅读全文

安全文章

永恒之蓝漏洞原理及漏洞复现

摘要永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最...

11月27日179 views评论

阅读全文

安全文章

HTB Office实战式打靶过程

这是今年2月份的一台域渗透OSCP Like的靶机，难度是困难，这篇文章将记录我这次实战式打靶的过程，我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器，这也是我第一次尝试发布文章，如果你是...

11月26日19 views评论

阅读全文

安全文章

在 60 秒内获取本地管理员权限

Local Admin In Less Than 60 Seconds (Part 1) 大家好！欢迎来到这一篇博客文章，我们将探索 Active Directory 利用的神奇世界。介绍几个月前，我...

11月26日18 views评论

阅读全文

安全文章

实战|拿下小区的安防系统

近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单...

11月24日23 views评论

阅读全文

安全文章

使用 krbrelayx 通过 SMB 中继 Kerberos

Relaying Kerberos over SMB using krbrelayxKerberos 中继在理论上很简单直接。其目标是将客户端为一个服务发起的AP_REQ消息中继到另一个服务。但是有一...

11月22日118 views评论

阅读全文

安全文章

【OSCP-Medium】adria

OSCP 靶场靶场介绍adriamediumsmb、Subrion CMS 、脚本分析、sudo-scalar 提权、id_rsa、pspy64信息收集主机发现nmap -sn 192.168.1.0...

11月18日28 views评论

阅读全文

安全文章

哈希传递(Pass the Hash)

1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术，常用于绕过基于口令的认证系统。该攻击技术中，攻击者利用恶意软件等手段获取到目标计算机系统的哈希值，并将...

11月10日82 views评论

阅读全文

安全闲碎

内网渗透—隧道技术

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

11月09日18 views评论

阅读全文

安全工具

一款功能强大的弱口令爆破工具支持FTP,SSH,MYSQL,VNC等爆破

0x01 工具介绍一款功能强大的Windows平台弱口令爆破工具week-password。支持批量多线程检查多种常见服务的弱口令,包括SSH、RDP、SMB、各种数据库、邮件服务器、telnet等...

11月07日178 views评论

阅读全文

安全文章

超越基础：探索不常见的 NTLM 中继攻击技术

Beyond the Basics Exploring Uncommon NTLM Relay Attack TechniquesNTLM（NT LAN Manager）中继是一种攻击技术，尽管已经存...

11月06日22 views评论

阅读全文

安全新闻

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞，可导致远程代码执行后果，编号是CVE-2024-1044...

11月06日42 views评论

阅读全文

在线咨询

微信