smb - 第 18 | CN-SEC 中文网

安全新闻

超极谍战！复杂间谍平台StripedFly引发灾难，超100多万台系统沦陷

一个名为StripedFly的复杂跨平台恶意软件平台在网络安全研究人员的关注下运行了五年，在此期间感染了100多万个Windows和Linux系统。卡巴斯基去...

10月31日31 views评论

阅读全文

安全新闻

StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机

编译：Zhuolin排版：Zicheng一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年，期间感染了 100 多万台 Windows 和 Linux 系统。卡...

10月30日16 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文

安全工具

NetExec：后渗透阶段的大型AD域自动化评估工具

01 关于 NetExec（又名 nxc）是一种后利用工具，可帮助自动评估大型Active Directory 网络的安全性。特点 1. 支持多种协议和利用...

09月26日466 views评论

阅读全文

安全文章

内网渗透过程之横向过程拿下域控

0x01 前言：一切以学习为主，记录一次小小的攻击过程本次是通过外网漏洞撕开的口子，主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day，有了立...

09月13日51 views评论

阅读全文

安全文章

记录一次内网渗透过程

获网安教程免费&进群本文由掌控安全学院 - mantou 投稿0x01 前言：一切以学习为主，记录一次小小的攻击过程本次是通过外网漏洞撕开的口子，主要通过一下...

09月12日29 views评论

阅读全文

安全文章

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

一、信息搜集nmap -sV 10.10.10.125或者：ports=$(nmap -p- --min-rate=1000 -T4 10....

09月11日18 views评论

阅读全文

安全文章

跟着大佬学渗透之进阶篇09

前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver，通过这个靶机我们可以学到一些smb的知识，对后续AD域的靶机还是有一定帮助的。开干：1、环境准备HTB的靶机选择HTB的...

08月12日44 views评论

阅读全文

安全文章

Cobalt Strike系列二Cobalt Strike获取Beacon

一、进行监听0x01 listeners介绍 Listeners顾名思义就是监听者，其实就可以理解为我们...

08月05日29 views评论

阅读全文

安全文章

红队视角下的Windows RPC

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日83 views评论

阅读全文

安全文章

横向移动 - 服务

过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而，服务可以用于横向移动，因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法，因为它是一...

07月31日20 views评论

阅读全文

安全工具

go-secdump 远程提取哈希的工具

描述： Package go-secdump 是一种用于从 SAM 远程提取哈希的工具注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希无需任何远程代理，也无需接触磁盘。该工具构建在库...

07月29日44 views1

阅读全文

超极谍战！复杂间谍平台StripedFly引发灾难，超100多万台系统沦陷

StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机

一种基于NTLM中间人的AD域横向移动方法

NetExec：后渗透阶段的大型AD域自动化评估工具

内网渗透过程之横向过程拿下域控

记录一次内网渗透过程

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

跟着大佬学渗透之进阶篇09

Cobalt Strike系列二Cobalt Strike获取Beacon

红队视角下的Windows RPC

横向移动 - 服务

go-secdump 远程提取哈希的工具

在线咨询

微信