smb - 第 3 | CN-SEC 中文网

安全文章

HTB: Bankrobber

Bankrobber是一个非常困难的靶机，知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...

02月22日5 views评论

阅读全文

nmap用法备忘录

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标...

02月20日安全工具12 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日21 views评论

阅读全文

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日61 views评论

阅读全文

安全文章

Administrator 靶机实战 - 本文章出自宇宙最强最牛最厉害最屌最强悍最能赚钱的理塘最強伝説と絕兇の猛虎純真丁一郎です

マシン情報実際のWindows浸透テストと同様に、次のアカウントの認証情報を使用して管理者ボックスを起動します：ユーザー名：Oliviaパスワード：ichliebedichマシンIPアドレス10.10...

02月18日11 views评论

阅读全文

安全文章

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大家好！这次我要分享的是在测试某个目标时，发现的 SMB 服务器配置错误及其利用过...

02月18日25 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日28 views评论

阅读全文

安全文章

Windows 上的 NetBIOS 和 SMB 渗透测试

NetBIOS（网络基本输入/输出系统）NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...

02月17日70 views评论

阅读全文

安全文章

内网渗透NTLM中继与反射浅析

点击蓝字 / 关注我们0x00 前言本章主要介绍NTLM中继和反射NTLM中继和反射NTLM中继SMB 协议和欺骗工具介绍实战解析NTLM反射原理讲解利用方法历史土豆分析总结知识点0x01 NTLM ...

02月16日9 views评论

阅读全文

安全文章

记一次内网靶场渗透WP

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日13 views评论

阅读全文

安全文章

靶场实战|hackthebox-cascade

Cascade是一个内网综合性很强的靶场，涉及的知识点有ldap枚举，smb枚举，.net逆向，sqlit数据库在渗透中的运用等……一、信息收集先端口扫描：nmap -v -sT -Pn --min-...

02月15日10 views评论

阅读全文

安全文章

SMB中继——内网渗透

02月15日24 views评论

阅读全文