smb - 第 25 | CN-SEC 中文网

安全文章

cobaltstrike SMB beacon

最近用cobalt strike内网渗透的时候，遇到一个情况。就是明明得到了域控的用户名密码，但是无法拿下来，cs一直上不了线，自己就很纳闷。后来查阅资料才发现也许是域控不能出网，所以cs上不了线。最...

10月01日131 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

09月26日89 views评论

阅读全文

SMB从安全到信息化

0. 本文背景本文写于2019年10月，彼时刚刚入职某数字公司2个月，基于数字公司在当时的基因和核心优势，该如何拓展中小企业（Small and Midsize Businesses，SMB...

09月26日云安全41 views评论

阅读全文

安全文章

wireshark流量分析之添加计划任务行为检测

网安引领时代，弥天点亮未来 0x00故事是这样的1.添加任务计划命令其实有两个:①.at命令是Windows自带的用于创建计划任务的命令，但是at命令只在...

09月23日114 views评论

阅读全文

安全闲碎

OSCP tips and tricks（译文）

本文将为大家介绍如何搞定OSCP实验和考试！（100 + 10 / 100 分）这是本人通过OSCP实验和认证过程的小结。同时，我还决定添加一些可用于实战的技巧（适用于红队、渗透测试以及逆向分析等）...

09月14日74 views评论

阅读全文

安全文章

多漏洞组合实现百G数据泄漏

这是几年前的一次内部渗透测试案例，通过几个小漏洞组合起来获得了大量敏感信息，起初在一个小的内网进行 nmap 扫描，没有发现什么特别有价值的信息，只发现一个 SMB 共享，如图：看上去像是开发人员创建...

09月14日73 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝原理及利用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月08日39 views评论

阅读全文

安全文章

vulnhub之KB-VULN3的实践

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub.com/kbvuln/KB-VULN3.ova，用workstation导入扫描不到地址，...

08月29日76 views评论

阅读全文

安全漏洞

【漏洞预警】：SMB曝远程代码执行漏洞

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 漏洞描述在Microsoft Server Message Block 1.0(SM...

08月25日37 views评论

阅读全文

安全文章

Msfconsole由浅到深指南

msfconsole简称msf是metasploit框架的一部分。集成了很多漏洞的利用的脚本，通过简单的命令便可以检测目录漏洞。同时msf控制台集成了很多其他程序接口，例如nmap，sqlmap可以在...

08月24日77 views评论

阅读全文

安全漏洞

微软SMBv3 Client/Server远程代码执行漏洞安全风险通告（CVE-2020-0796）

3月12日，微软发布安全公告披露了一个最新的SMBv3远程代码执行漏洞（CVE-2020-0796）。该漏洞类似于永恒之蓝，存在被蠕虫化利用从而导致规模受攻击可能，深信服建议广大用户务必及时更新安全补...

08月22日52 views评论

阅读全文

安全文章

Brute Ratel C4

Brute Ratel C4Brute Ratel C4 于 2020 年 12 月作为渗透测试工具首次被发现。其开发者Nayak 在西方网络安全供应商积累了多年的工作经验。在过去的两年半中，Naya...

08月20日341 views评论

阅读全文

在线咨询

微信