smb - 第 20 | CN-SEC 中文网

6！Ladon，一款优秀的大型内网渗透工具！

嗨，大家好，欢迎来到【好文分享系列】，不定期转载干货好文，实用工具，分享给大家一起学习进步，一起卷起来~，为了防止迷路，别忘了给【玄魂工作室】点个星标哦！文章转载自github的 K8gege&nbs...

04月13日安全工具100 views评论

阅读全文

安全文章

挂科警告！！！看脚本小子如何渗透学校内网拿下数据库修改成绩

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月08日92 views评论

阅读全文

安全文章

windows10永恒之黑漏洞复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

04月03日162 views评论

阅读全文

安全文章

CVE-2023-23397(危险的约会铃声)

前言:CVE-2023-23397这个漏洞挺简单的，简单复现一下及说一下原理。1.ReminderSoundFile属性ReminderSoundFile是outlook的一个属性，返回或设置一个指示...

03月28日317 views评论

阅读全文

安全工具

Windows提权之Hot Potato

文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运...

03月28日82 views评论

阅读全文

安全工具

渗透测试工具 -- Satania

一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞。二、安装与使用 1、给...

03月21日61 views评论

阅读全文

安全文章

PowerShell 中针对 CVE-2023-23397 的简单 PoC

CVE-2023-23397 是 MS Outlook 中的一个漏洞，允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定 ...

03月17日138 views评论

阅读全文

安全新闻

Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用

介绍微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞，即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使...

03月17日159 views评论

阅读全文

安全文章

OSCP-lame靶场笔记

连接vpnopenvpn labxxx.vpn靶机ip 10.10.10.3网络通畅信息收集全端口扫描nmap -sV 10.10.10.3 -p1-65535扫描漏洞nmap --script=vu...

03月16日94 views评论

阅读全文

安全文章

实战打靶之HTB：StreamIO

信息收集端口扫描 nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描服务（DNS 53、Kerberos 88、LDAP 389 和其他...

03月12日130 views已关闭评论

阅读全文

安全文章

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日41 views已关闭评论

阅读全文

安全工具

LadonEXP可自定义变量，一键武器化

Ladon简介:Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键...

03月09日84 views评论

阅读全文

在线咨询

微信