smb - 第 19 | CN-SEC 中文网

安全文章

HackTheBox-Flight

01信息收集1.1. 端口嗅探使用nmap对靶机地址10.129.228.120进行端口扫描，发现靶机开放以下IP地址，分析端口开放情况，似乎靶机为Windows域环境。sudo nmap -sT -...

05月15日209 views评论

阅读全文

安全文章

Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)

点击上方蓝字关注我们0x00:靶机介绍这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/，可在VM下进行。准备好一台kali即可。看描述...

05月15日49 views评论

阅读全文

安全文章

靶机—— Flight

一、思路概况1.80端口开放，纯静态页，爆破子域名发现school2.school页面存在lfi，过滤严格无法lfi，但通过smb监听到了ntlm的hash值3.枚举smb用户，同密码爆破出c.bum...

04月26日102 views评论

阅读全文

安全文章

靶机—— FriendZone

目录•思路概述：[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...

04月17日15 views评论

阅读全文

6！Ladon，一款优秀的大型内网渗透工具！

嗨，大家好，欢迎来到【好文分享系列】，不定期转载干货好文，实用工具，分享给大家一起学习进步，一起卷起来~，为了防止迷路，别忘了给【玄魂工作室】点个星标哦！文章转载自github的 K8gege&nbs...

04月13日安全工具95 views评论

阅读全文

安全文章

挂科警告！！！看脚本小子如何渗透学校内网拿下数据库修改成绩

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月08日91 views评论

阅读全文

安全文章

windows10永恒之黑漏洞复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月03日161 views评论

阅读全文

安全文章

CVE-2023-23397(危险的约会铃声)

前言:CVE-2023-23397这个漏洞挺简单的，简单复现一下及说一下原理。1.ReminderSoundFile属性ReminderSoundFile是outlook的一个属性，返回或设置一个指示...

03月28日316 views评论

阅读全文

安全工具

Windows提权之Hot Potato

文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运...

03月28日80 views评论

阅读全文

安全工具

渗透测试工具 -- Satania

一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞。二、安装与使用 1、给...

03月21日61 views评论

阅读全文

安全文章

PowerShell 中针对 CVE-2023-23397 的简单 PoC

CVE-2023-23397 是 MS Outlook 中的一个漏洞，允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定 ...

03月17日137 views评论

阅读全文

安全新闻

Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用

介绍微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞，即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使...

03月17日158 views评论

阅读全文

在线咨询

微信