针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现,用户终端存在永恒之蓝漏洞。我司技术人员已对可能会因此漏洞产生问题的客户提供了解决办法,现将此公布如下:1 永恒之蓝漏洞介绍永恒之蓝是一种...
04月02日98 views评论msf
漏洞复现
永恒之蓝漏洞复现
04月02日98 views评论msf
漏洞复现
04月02日98 views评论msf
漏洞复现
CS学习笔记 | 7、SMBbean的作用
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows ...
04月02日56 views评论payload
windows
OSCP难度靶机之Kioptrix Level 1(#1)
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/虚拟机简介:游戏的目的是通过任何可能的方式获取root用户访问权限目...
04月01日93 views评论shell
漏洞利用
运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题
每日头条1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击 据媒体3月29日报道,乌克兰主要的运营商Ukrtelecom遭到了大规...
04月01日58 views评论windows
勒索软件
域安全|Net-NTLM Relay Attack
点击上方蓝字关注我们0x00 基本原理1、正常的NTLM认证2、重放攻击的NTLM认证过程(1) Client端还是正常向服务端发送登录请求,由于client端此时并不知道攻击者的存在,它以为请求是发...
03月28日102 views评论smb
攻击者
HTB: Sizzle
Sizzle是一个非常困难的靶机,知识点涉及smb匿名登陆、NTLM哈希获取、NTLM哈希破解、LDAP信息获取、WinRM登陆、绕过powershell受限环境、Kerberoasting、DCSy...
03月17日69 views评论nmap
smb
【文末抽奖】获取域内管理员和用户信息
1.查找所有域用户列表 向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...
03月11日91 views评论nmap
web
SMB后门文件读取利用
简介:Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件...
03月10日164 views评论linux
smb
网络安全从0到0.5之Photographer靶机实战渗透测试
Photographer靶机 环境配置 *download:* https://download.vulnhub.com/photographer/Photographer.ova 信息收集 获取到靶...
03月08日65 views网络安全从0到0.5之Photographer靶机实战渗透测试已关闭评论com
文件
一些东西
国外字典:from:http://zone.wooyun.org/content/25019http://wordlists.capsop.com/Potato(邪恶土豆) – windows全版本猥...
03月07日174 views评论http
windows
mysql smb外带注入
需求:secure_file_priv为空,目标系统为windowssmb设置如下:找到 security = user , 旧版本将user 改为share,这里我用的新版本,需要在后面添加:map...
03月02日171 views评论file
mysql
WinXP的MS08-067漏洞利用复现和解决方案
点击上方蓝字关注我们本期文章背景本期文章由华章IT赞助,未经允许,禁止转发,本篇笔记内容来源于书籍《kali Linux 高级渗透测试》,如有需要,可以购买阅读。本篇笔记作者:k0xx1 &...
03月01日101 views评论cve
信息安全
34