smb - 第 15 | CN-SEC 中文网

安全文章

打靶手机之hackmyvm--connection

（没错，标题是错别字，是手记....）有读者想看打靶的文章，那就出个系列好啦安装virtualbox 先虚拟机配置，麋鹿运行靶场的环境为centos7，先在vmware设置里里启用虚拟化 1.添加 ...

02月01日74 views评论

阅读全文

安全新闻

专家详述了可能导致NTLM V2哈希密码泄露的Microsoft Outlook漏洞

影响Microsoft Outlook的漏洞CVE-2023-35636是一个Microsoft Outlook信息泄露问题，可能被威胁行为者利用来访问NT LAN Manager (NTLM) v2...

01月31日69 views评论

阅读全文

安全工具

神兵利器 | 那些年好用的MS17010工具

前言经常打HW的师傅在遇到内网渗透的时候可能会遇到老声常谈的ms17010，那么ms17010的打法也有很多例如:Metasploit、Cobalt Strike插件、fscan、landon等等等...

01月19日381 views评论

阅读全文

安全文章

game of active directory(GOAD)域环境搭建

Game Of Active directory的第二个版本，项目地址：https://github.com/Orange-Cyberdefense/GOAD域靶场环境通过vagrang安装5个win...

01月18日173 views评论

阅读全文

安全新闻

洞见简报【2024/1/9】

2024-01-09 微信公众号精选安全技术文章总览洞见网安 2024-01-09 0x1 NTLM重放攻击Ms08067安全实验室 2024-01-09 20:01:16 NTLM重放攻击是一种中间...

01月12日25 views评论

阅读全文

安全文章

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

环境：如下图不出网-控制上线-CS-反向连接前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。目的：让windows2008在cs上线。想...

01月11日219 views评论

阅读全文

安全漏洞

CVE-2023-38146 Win11 RCE漏洞（文末惊喜）

文章来源：K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...

01月10日58 views评论

阅读全文

安全漏洞

Win11 RCE漏洞复现CVE-2023-38146

简介: Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...

01月09日536 views评论

阅读全文

安全闲碎

Ladon渗透Oracel提权一条龙

01月08日226 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（六）

前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同，smbexec也有不同的版本，我们这里讲的是impacket里的python版本，众所周知，psexec通过将同一个...

01月05日53 views评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

01月05日106 views已关闭评论

阅读全文

安全文章

【Web渗透】永恒之蓝

一：介绍1.什么是永恒之蓝。永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017...

01月03日39 views评论

阅读全文

在线咨询

微信