smb - 第 17 | CN-SEC 中文网

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日44 views评论

阅读全文

安全工具

小巧的安全端口工具

PortBrute一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD0x2 PortBrute获取https://git...

12月10日45 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（五）

前言preface在前面四篇文章中，我们向大家介绍了impacket中的两种认证协议的详细实现原理，以及Windows网络中最常用的协议SMB和RPC，这四种协议都属于impacket库中最基础的底层...

12月01日66 views评论

阅读全文

安全文章

内网渗透之NTLM中继劫持

扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为...

11月29日21 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取开发源码

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月28日10 views评论

阅读全文

安全文章

内网资源探测

内网资源探测在内网渗透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...

11月22日57 views评论

阅读全文

安全百科

一文详解Ntlm Relay

Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思，也肯定是跟Ntlm协议是相关的，既然要中继，那么攻击者扮演的就是一个中间人的角色，类似于ARP欺骗，ARP欺骗就是在一个广...

11月20日9 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇01

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active，这是一台简单难度的域靶机，接下来我们会着重学习域渗透相关的知识，尤其是Kerberos和Kerberoasting攻击相...

11月18日81 views评论

阅读全文

安全文章

内网渗透测试 | 横向常见利用手法

前言本文在介绍内网横向的常见利用手法，希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据，用户可以轻...

11月14日24 views评论

阅读全文

SecIN安全技术社区

域渗透实战之cascade

信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录，但随后显示没有共享：查看smbclient RPC...

11月08日27 views已关闭评论

阅读全文

网络安全入门-Emotet

概述Emotet仍然是影响各单位成本最高、破坏性最大的恶意软件之一。它的高度传染性使其难以应对，并且由于其类似蠕虫的特征会导致网络范围内的快速感染，SLTT政府在每起事件上花费高达100万美元的补救费...

11月04日安全百科34 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之Monteverde

友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉...

10月31日19 views评论

阅读全文

在线咨询

微信