smb - 第 16 | CN-SEC 中文网

安全文章

VulnHub-Gears-of-War-1

title: VulnHub-Gears-of-War-1 categories: - VulnHub tags: - Linux - zip - CVE-2018-7600 - gobuster -...

12月15日50 views评论

阅读全文

MS17-010 Attack bat

需要提取 NSA 工具包里的 Eternalblue.exe 和 Doublepulsar.exe 还有一堆必备的 xml 文件. 生成 dll. msfvenom -p windows/x64/me...

12月15日安全博客46 views评论

阅读全文

安全博客

使用Responder进行NTLM重放攻击

0x00 简介在之前有写过关于LLMNR/NBT-NS欺骗攻击的文章，本文再从中做一个扩展延伸，里面用到的技术叫做NTLM重放攻击。当然，这种攻击利用的方式有很多，使用Responder投毒只是其中...

12月14日36 views评论

阅读全文

安全博客

Hackthebox-Archetype

0x01 前言挺久没接触技术，最近准备考OSCP，就先拿Hack The Box里面的题目先练练手。这个靶机是Starting Point Lab的机器Archetype，收获还是挺多的，记录一下...

12月14日13 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日41 views评论

阅读全文

安全工具

小巧的安全端口工具

PortBrute一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD0x2 PortBrute获取https://git...

12月10日45 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（五）

前言preface在前面四篇文章中，我们向大家介绍了impacket中的两种认证协议的详细实现原理，以及Windows网络中最常用的协议SMB和RPC，这四种协议都属于impacket库中最基础的底层...

12月01日66 views评论

阅读全文

安全文章

内网渗透之NTLM中继劫持

扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为...

11月29日21 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取开发源码

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月28日9 views评论

阅读全文

安全文章

内网资源探测

内网资源探测在内网渗透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...

11月22日56 views评论

阅读全文

安全百科

一文详解Ntlm Relay

Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思，也肯定是跟Ntlm协议是相关的，既然要中继，那么攻击者扮演的就是一个中间人的角色，类似于ARP欺骗，ARP欺骗就是在一个广...

11月20日9 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇01

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active，这是一台简单难度的域靶机，接下来我们会着重学习域渗透相关的知识，尤其是Kerberos和Kerberoasting攻击相...

11月18日79 views评论

阅读全文

VulnHub-Gears-of-War-1

MS17-010 Attack bat

使用Responder进行NTLM重放攻击

Hackthebox-Archetype

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

小巧的安全端口工具

内网渗透瑞士军刀-impacket工具解析（五）

内网渗透之NTLM中继劫持

某次目的为导向的内网渗透-取开发源码

内网资源探测

一文详解Ntlm Relay

跟着大佬学渗透之高级篇01

在线咨询

微信