smb - 第 26 | CN-SEC 中文网

安全漏洞

【漏洞通告】Samba 7月多个安全漏洞

0x00 漏洞概述2022年7月27日，Samba发布安全公告，修复了Samba软件中的5个安全漏洞，这些漏洞可能导致信息泄露、拒绝服务以及接管域等。0x01 漏洞详情Samba是用于Linux和Un...

07月28日128 views评论

阅读全文

安全文章

记一次永恒之蓝漏洞复现

前言测试已经过允许，本文仅供学习交流使用。永恒之蓝是Shadow Brokers在2017年公布的一个网络攻击工具，永恒之蓝利用了Windows系统的SMB(445端口)漏洞获取系统的权限。今天闲来无...

07月27日75 views评论

阅读全文

安全文章

【建议收藏】域渗透突破方式

扫码免费领黑客资料（正在为你配置合适的助教）内网渗透的本质就是信息收集获取windows远程桌面连接记录cmdkey /list # 查看mstsc的连接纪录查找本地的Credentials：dir...

07月27日103 views评论

阅读全文

安全漏洞

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

通告编号:NS-2020-00172020-03-11TAG：SMBv3、远程代码执行、CVE-2020-0796漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述3月10日，微软...

07月24日61 views评论

阅读全文

安全工具

【黑客必备】一款跨平台小巧的端口爆破工具

扫码免费领黑客资料（正在为你配置合适的助教）一.介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD使用说明 ip.t...

07月18日203 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝（ms17-010）复现总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月15日63 views评论

阅读全文

安全漏洞

更新：补丁发布|Windows SMBv3 远程代码执行漏洞安全通告

一、漏洞名称Windows SMBv3 远程代码执行漏洞二、漏洞编号CVE-2020-0796三、漏洞背景2020年3月10日，思科Talos团队和Fortinet公司发布了一个Smbv3 的0day...

07月13日57 views评论

阅读全文

安全漏洞

【每日一洞】Windows 本地提权 CVE-2020-0796

漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compre...

07月07日37 views评论

阅读全文

安全文章

Windows SMB Ghost（CVE-2020-0796）漏洞分析

本文来自启明星辰订阅号。2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，Microsoft Guidance for Disabling SMB...

07月06日65 views评论

阅读全文

安全工具

一个能快速开启和关闭匿名SMB共享的红队脚本

作者：Dubh3项目地址：https://github.com/NyDubh3Anonymous SMB Server Manager介绍一个红队脚本，可以快速对指定文件夹开启和关闭匿名SMB共享，适...

07月05日148 views评论

阅读全文

安全文章

如何使用SMBSessionSpoofer伪造SMB会话

关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具，该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话，并以此来欺骗攻...

07月03日27 views评论

阅读全文

安全文章

利用SMB绕过PHP远程文件包含

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月03日56 views已关闭评论

阅读全文

【漏洞通告】Samba 7月多个安全漏洞

记一次永恒之蓝漏洞复现

【建议收藏】域渗透突破方式

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告

【黑客必备】一款跨平台小巧的端口爆破工具

漏洞考古之永恒之蓝（ms17-010）复现总结

更新：补丁发布|Windows SMBv3 远程代码执行漏洞安全通告

【每日一洞】Windows 本地提权 CVE-2020-0796

Windows SMB Ghost（CVE-2020-0796）漏洞分析

一个能快速开启和关闭匿名SMB共享的红队脚本

如何使用SMBSessionSpoofer伪造SMB会话

利用SMB绕过PHP远程文件包含

在线咨询

微信