smb - 第 22 | CN-SEC 中文网

安全漏洞

【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞

0x00 漏洞概述Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。近...

12月28日136 views评论

阅读全文

安全新闻

【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府

第429期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

12月28日36 views评论

阅读全文

安全新闻

Linux 内核被爆CVSS评分9.6的关键漏洞

关键词安全漏洞 12 月 26 日消息，安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞（ CVSS 评分为 9.6 分），黑客可以利用该漏洞攻击 SMB 服务器，在远程执...

12月27日39 views评论

阅读全文

安全文章

内网渗透相关总结

0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段，所在域等#net:net user ------> 本机用户列表...

12月26日44 views评论

阅读全文

安全文章

Windows提权——土豆家族分析

0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...

12月26日160 views评论

阅读全文

安全文章

HTB-Friendzone靶场

端口扫描nmap -sS -Pn -n --open -T4 -p 1-65535 10.10.10.123目录扫描不清楚是什么，密码？cms？smb漏洞扫描enum4linux 10.10.10.1...

12月19日30 views评论

阅读全文

安全文章

Windows系统全系SMB溢出漏洞检测工具

作者：蓝极战队-zngeek项目地址：https://github.com/twowb/zngeek/releases（可直接下载）历代SMB溢出漏洞检测工具！可以扫C段，扫B段，保存存在漏洞的结果到...

12月12日124 views评论

阅读全文

安全文章

最全Potato家族提权总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

12月07日1,172 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全工具

一款轻巧的内网弱口令枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。基于golang的多并发爆破工具，速度还挺快，支...

12月02日161 views评论

阅读全文

安全文章

干货 | 域渗透-横向移动命令总结

横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...

11月29日43 views评论

阅读全文

安全文章

OSCP难度靶机之Tiki-1

虚拟机下载地址：https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介：攻击者使用了 0day，所以我们不知道他是如何进入管理面板的目标：1个flag级别：中级1...

11月25日67 views评论

阅读全文

【漏洞更新】Linux Kernel ksmbd 12月多个安全漏洞

【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府

Linux 内核被爆CVSS评分9.6的关键漏洞

内网渗透相关总结

Windows提权——土豆家族分析

HTB-Friendzone靶场

Windows系统全系SMB溢出漏洞检测工具

最全Potato家族提权总结

域渗透-常用漏洞命令总结

一款轻巧的内网弱口令枚举工具

干货 | 域渗透-横向移动命令总结

OSCP难度靶机之Tiki-1

在线咨询

微信