smb - 第 13 | CN-SEC 中文网

安全文章

记录某靶场内网渗透过程

记录一下红日靶场内网渗透的过程下载红日安全团队的靶场-->下载链接第一步：下载并解压到一个文件夹内第二步、使用VM虚拟机分别添加三个虚拟机，并调整一下网络适配器，使得Win7和其他两个同属于一个...

04月02日15 views评论

阅读全文

安全工具

【渗透测试】Ladon渗透测试一条龙（最新版Ladon_12.4_20240108）

Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识...

03月27日145 views评论

阅读全文

安全新闻

使用 PikaBot 恶意软件呈上升趋势企业如何加以防范

勒索软件团伙在最新攻击过程中使用了一种新型恶意软件，其名称为 PikaBot。PikaBot是出现的相对较新的木马，是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用，因...

03月26日28 views评论

阅读全文

安全新闻

使用 PikaBot 恶意软件呈上升趋势企业如何加以防范

03月22日12 views评论

阅读全文

安全文章

干货 | 实战导向的内网渗透-目的拿到源码

前言本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用fofa检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的exp...

03月20日29 views评论

阅读全文

安全文章

HTB初识入门篇

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 --白稀饭HTB靶场HTB是一个靶机平台，里面包含多...

03月19日62 views评论

阅读全文

安全文章

TryHackMe - 进攻性渗透测试 - 11_破坏活动目录

破坏活动目录OSINT访问第一组 AD 凭据的两种常用方法是开源情报（OSINT）和网络钓鱼。我们在这里只简要提及这两种方法，因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开...

03月10日37 views评论

阅读全文

安全工具

工具 | NetExec

0x00 简介 NetExec是一款后渗透阶段的大型AD域自动化评估工具。 0x01 功能说明 smb ssh ldap ftp wmi winrm rdp vnc mssql 0x02 项目地址 h...

03月04日66 views评论

阅读全文

安全文章

HackTheBox-Tactics

初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC：脚本扫描-Pn：跳过主机发现，视所有主机都在线...

02月29日37 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇02

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Escape，这是一台中等难度的域靶机，这个靶机会涉及一些Ldap、mssql、ADCS等相关的知识点，体验下来，难度还是有点偏高的。...

02月29日15 views评论

阅读全文

安全文章

vulnhub之Gear_Of_War#1的实践

本周实践的是vulnhub的Gear_Of_War#1镜像，下载地址，https://download.vulnhub.com/gearsofwar/Gear_Of_War#1.ova，用virtua...

02月26日27 views评论

阅读全文

安全文章

HackTheBox-Responder

初始点1级第四关Responder获取目标IP。执行以下命令，扫描目标IP。nmap -p- --min-rate=1000 -sV {target_IP}-p...

02月22日43 views评论

阅读全文

记录某靶场内网渗透过程

【渗透测试】Ladon渗透测试一条龙（最新版Ladon_12.4_20240108）

使用 PikaBot 恶意软件呈上升趋势企业如何加以防范

使用 PikaBot 恶意软件呈上升趋势企业如何加以防范

干货 | 实战导向的内网渗透-目的拿到源码

HTB初识入门篇

TryHackMe - 进攻性渗透测试 - 11_破坏活动目录

工具 | NetExec

HackTheBox-Tactics

跟着大佬学渗透之高级篇02

vulnhub之Gear_Of_War#1的实践

HackTheBox-Responder

在线咨询

微信