smb - 第 23 | CN-SEC 中文网

安全工具

安全资料分享 | 内网渗透思路

内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图，获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法：AS-REPRoasting、...

11月13日76 views评论

阅读全文

安全文章

渗透测试靶机练习No.143 HTB:Lame(OSCP Prep)

靶机信息靶机地址:https://app.hackthebox.com/machines/Lame靶场: HackTheBox.com靶机名称:Lame难度: 简单提示信息:无目标: user.txt...

11月13日86 views评论

阅读全文

CTF专场

【攻防场景】流量分析研判与取证

在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习。正...

11月09日197 views评论

阅读全文

安全新闻

再次翻车！微软承认Windows 11年度更新大bug

关键词Windows 11微软Windows 11自从去年发布后，系统中的各种问题就一直没有停止过，大家也一直寄希望于通过年度更新改善这种情况，因此对于Windows 11 22H2寄予厚望。然而在正...

11月03日40 views评论

阅读全文

安全百科

拒绝服务——teardrop

拒绝服务——teardrop前言本节学习teardrop 很古老利用IP分段偏移 1、简介 teardrop 主要针对早期微软操作系统（95、98、3.x、...

11月01日56 views评论

阅读全文

安全文章

内网攻防：LM 与 NTLM认证以及NTLM中继攻击与反射

·点击蓝字关注我们·注意：**本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用...

10月30日77 views评论

阅读全文

安全新闻

运营技术和过去的恶意软件

IBM的securityintelligence在上半年的发表了一篇名为《旧即新：运营技术和过去的恶意软件幽灵》的博客。在更新操作系统和软件以避免已知漏洞方面，操作技术 (OT) ——控制工业控制系统...

10月26日44 views评论

阅读全文

安全文章

关于Cobalt Strike中几种常见Beacon的特性及使用

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月24日240 views评论

阅读全文

安全工具

渗透测试工具--Satania【文末赠送-Web渗透测试新手实操详解】

一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞二、安装与使用1、给脚本最大...

10月21日103 views评论

阅读全文

SecIN安全技术社区

记一次对HTB:Timelapse的三次远程连接

``` 主机发现端口扫描服务发现 SMB爆破文件分析压缩包爆破 Openssl密钥和证书提取三次远程连接 PowerShell历史文件查询 WinRM*、*smbclient、crackma...

10月18日120 views已关闭评论

阅读全文

安全文章

『红蓝对抗』内网横向移动方法大全之不是很全

✦++点击蓝字关注我们日期：2022年10月8日作者：pbfochk介绍：对几种内网横向移动的方法进行介绍，并根据已经获取的信息与环境中的受限条件选择合适的横向方式。0x00 内网横向在攻击者获取到...

10月09日102 views评论

阅读全文

安全工具

F-vuln

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放...

10月08日86 views评论

阅读全文

安全资料分享 | 内网渗透思路

渗透测试靶机练习No.143 HTB:Lame(OSCP Prep)

【攻防场景】流量分析研判与取证

再次翻车！微软承认Windows 11年度更新大bug

拒绝服务——teardrop

内网攻防：LM 与 NTLM认证以及NTLM中继攻击与反射

运营技术和过去的恶意软件

关于Cobalt Strike中几种常见Beacon的特性及使用

渗透测试工具--Satania【文末赠送-Web渗透测试新手实操详解】

记一次对HTB:Timelapse的三次远程连接

『红蓝对抗』内网横向移动方法大全之不是很全

F-vuln

在线咨询

微信