smb - 第 28 | CN-SEC 中文网

安全文章

内网渗透NTLM中继与反射浅析

0x00 前言本章主要介绍NTLM中继和反射 NTLM中继和反射 NTLM中继 SMB 协议和欺骗工具介绍实战解析 NTLM反射原理讲解利用方法历史土豆分析总结知识点 0x01 NTLM...

04月16日65 views评论

阅读全文

安全文章

Cobalt Strike几种不那么常见的上线方式小记

引子我有一个朋友，很喜欢下定论，还很能BB。我痛恨下定论，也很能BB，所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤，因为抬杠总要有输赢（当然是我赢得多嘻嘻）...

04月15日795 views评论

阅读全文

安全文章

【技巧分享】内网渗透之ms17-010

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月10日293 views评论

阅读全文

安全闲碎

网络安全知识之识别恶作剧和SMB 安全最佳实践

这两部分内容其实本来不是太贴合的，因其内容都不是太长，就在此一起讨论之。为什么病毒式电子邮件是一个问题？病毒式电子邮件在人与人之间迅速传播。尽管它们看起来无害，但这些电子邮件可能包含恶意软件或掩盖其他...

04月10日64 views评论

阅读全文

安全文章

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

漏洞分析 SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...

04月06日52 views评论

阅读全文

安全文章

永恒之蓝漏洞复现

针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现，用户终端存在永恒之蓝漏洞。我司技术人员已对可能会因此漏洞产生问题的客户提供了解决办法，现将此公布如下：1 永恒之蓝漏洞介绍永恒之蓝是一种...

04月02日98 views评论

阅读全文

安全文章

CS学习笔记 | 7、SMBbean的作用

0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows ...

04月02日56 views评论

阅读全文

安全文章

OSCP难度靶机之Kioptrix Level 1(#1)

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/虚拟机简介：游戏的目的是通过任何可能的方式获取root用户访问权限目...

04月01日93 views评论

阅读全文

安全新闻

运营商Ukrtelecom称其核心基础设施遭到大规模攻击；微软修复Windows 11 SMB和DirectX中的BSOD问题

每日头条1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击据媒体3月29日报道，乌克兰主要的运营商Ukrtelecom遭到了大规...

04月01日57 views评论

阅读全文

安全文章

域安全｜Net-NTLM Relay Attack

点击上方蓝字关注我们0x00 基本原理1、正常的NTLM认证2、重放攻击的NTLM认证过程（1） Client端还是正常向服务端发送登录请求，由于client端此时并不知道攻击者的存在，它以为请求是发...

03月28日102 views评论

阅读全文

安全文章

HTB: Sizzle

Sizzle是一个非常困难的靶机，知识点涉及smb匿名登陆、NTLM哈希获取、NTLM哈希破解、LDAP信息获取、WinRM登陆、绕过powershell受限环境、Kerberoasting、DCSy...

03月17日69 views评论

阅读全文

安全文章

【文末抽奖】获取域内管理员和用户信息

1.查找所有域用户列表向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...

03月11日91 views评论

阅读全文

内网渗透NTLM中继与反射浅析

Cobalt Strike几种不那么常见的上线方式小记

【技巧分享】内网渗透之ms17-010

网络安全知识之识别恶作剧和SMB 安全最佳实践

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

永恒之蓝漏洞复现

CS学习笔记 | 7、SMBbean的作用

OSCP难度靶机之Kioptrix Level 1(#1)

运营商Ukrtelecom称其核心基础设施遭到大规模攻击；微软修复Windows 11 SMB和DirectX中的BSOD问题

域安全｜Net-NTLM Relay Attack

HTB: Sizzle

在线咨询

微信