smb - 第 23 | CN-SEC 中文网

安全文章

Windows提权——土豆家族分析

0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...

12月26日164 views评论

阅读全文

安全文章

HTB-Friendzone靶场

端口扫描nmap -sS -Pn -n --open -T4 -p 1-65535 10.10.10.123目录扫描不清楚是什么，密码？cms？smb漏洞扫描enum4linux 10.10.10.1...

12月19日30 views评论

阅读全文

安全文章

Windows系统全系SMB溢出漏洞检测工具

作者：蓝极战队-zngeek项目地址：https://github.com/twowb/zngeek/releases（可直接下载）历代SMB溢出漏洞检测工具！可以扫C段，扫B段，保存存在漏洞的结果到...

12月12日129 views评论

阅读全文

安全文章

最全Potato家族提权总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

12月07日1,184 views评论

阅读全文

安全文章

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...

12月03日30 views评论

阅读全文

安全工具

一款轻巧的内网弱口令枚举工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。基于golang的多并发爆破工具，速度还挺快，支...

12月02日162 views评论

阅读全文

安全文章

干货 | 域渗透-横向移动命令总结

横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...

11月29日43 views评论

阅读全文

安全文章

OSCP难度靶机之Tiki-1

虚拟机下载地址：https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介：攻击者使用了 0day，所以我们不知道他是如何进入管理面板的目标：1个flag级别：中级1...

11月25日67 views评论

阅读全文

安全工具

安全资料分享 | 内网渗透思路

内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图，获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法：AS-REPRoasting、...

11月13日77 views评论

阅读全文

安全文章

渗透测试靶机练习No.143 HTB:Lame(OSCP Prep)

靶机信息靶机地址:https://app.hackthebox.com/machines/Lame靶场: HackTheBox.com靶机名称:Lame难度: 简单提示信息:无目标: user.txt...

11月13日87 views评论

阅读全文

CTF专场

【攻防场景】流量分析研判与取证

在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习。正...

11月09日197 views评论

阅读全文

安全新闻

再次翻车！微软承认Windows 11年度更新大bug

关键词Windows 11微软Windows 11自从去年发布后，系统中的各种问题就一直没有停止过，大家也一直寄希望于通过年度更新改善这种情况，因此对于Windows 11 22H2寄予厚望。然而在正...

11月03日40 views评论

阅读全文

Windows提权——土豆家族分析

HTB-Friendzone靶场

Windows系统全系SMB溢出漏洞检测工具

最全Potato家族提权总结

域渗透-常用漏洞命令总结

一款轻巧的内网弱口令枚举工具

干货 | 域渗透-横向移动命令总结

OSCP难度靶机之Tiki-1

安全资料分享 | 内网渗透思路

渗透测试靶机练习No.143 HTB:Lame(OSCP Prep)

【攻防场景】流量分析研判与取证

再次翻车！微软承认Windows 11年度更新大bug

在线咨询

微信