smb - 第 24 | CN-SEC 中文网

安全文章

渗透测试靶机练习No.117 HTB:Active

靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...

10月06日49 views评论

阅读全文

安全文章

HTB靶场系列之Legacy通关攻略

0x01 信息收集与探索使用Nmap对靶机IP地址进行端口嗅探，发现仅对外开放135、139、445端口，且操作系统为Windows XP。使用smbmap和smbclient访问445端口，未获取到...

10月05日45 views评论

阅读全文

安全文章

渗透测试靶机练习No.116 HTB:Remote

靶机信息靶机地址: https://app.hackthebox.com/machines/Remote靶场: HackTheBox.com靶机名称: Remote难度: 简单提示信息:&n...

10月05日109 views评论

阅读全文

安全工具

信息收集摸鱼工具(Autorecon)

点击蓝字添加关注0x00:工具介绍AutoRecon是一款信息收集工具，使用方法比较简单，只需要autoreon ip就可以自动联动nmap, gobuster, nikto,如果有smb服务的话也...

10月01日81 views评论

阅读全文

安全文章

cobaltstrike SMB beacon

最近用cobalt strike内网渗透的时候，遇到一个情况。就是明明得到了域控的用户名密码，但是无法拿下来，cs一直上不了线，自己就很纳闷。后来查阅资料才发现也许是域控不能出网，所以cs上不了线。最...

10月01日130 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

09月26日88 views评论

阅读全文

SMB从安全到信息化

0. 本文背景本文写于2019年10月，彼时刚刚入职某数字公司2个月，基于数字公司在当时的基因和核心优势，该如何拓展中小企业（Small and Midsize Businesses，SMB...

09月26日云安全38 views评论

阅读全文

安全文章

wireshark流量分析之添加计划任务行为检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.添加任务计划命令其实有两个:①.at命令是Windows自带的用于创建计划任务的命令，但是at命令只在...

09月23日114 views评论

阅读全文

安全闲碎

OSCP tips and tricks（译文）

本文将为大家介绍如何搞定OSCP实验和考试！（100 + 10 / 100 分）这是本人通过OSCP实验和认证过程的小结。同时，我还决定添加一些可用于实战的技巧（适用于红队、渗透测试以及逆向分析等）...

09月14日72 views评论

阅读全文

安全文章

多漏洞组合实现百G数据泄漏

这是几年前的一次内部渗透测试案例，通过几个小漏洞组合起来获得了大量敏感信息，起初在一个小的内网进行 nmap 扫描，没有发现什么特别有价值的信息，只发现一个 SMB 共享，如图：看上去像是开发人员创建...

09月14日73 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝原理及利用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月08日39 views评论

阅读全文

安全文章

vulnhub之KB-VULN3的实践

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub.com/kbvuln/KB-VULN3.ova，用workstation导入扫描不到地址，...

08月29日75 views评论

阅读全文

渗透测试靶机练习No.117 HTB:Active

HTB靶场系列之Legacy通关攻略

渗透测试靶机练习No.116 HTB:Remote

信息收集摸鱼工具(Autorecon)

cobaltstrike SMB beacon

OSCP难度靶机之Bravery

SMB从安全到信息化

wireshark流量分析之添加计划任务行为检测

OSCP tips and tricks（译文）

多漏洞组合实现百G数据泄漏

漏洞考古之永恒之蓝原理及利用

vulnhub之KB-VULN3的实践

在线咨询

微信