smb - 第 30 | CN-SEC 中文网

安全文章

用永恒之蓝漏洞入侵渗透 Win7！

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 M...

02月22日146 views评论

阅读全文

安全工具

【漏洞通告】Samba远程代码执行漏洞（CVE-2021-44142）

0x00 漏洞概述CVE IDCVE-2021-44142时间2022-01-31类型RCE等 &n...

02月10日336 views评论

阅读全文

未分类

Hash传递(PtH)的多种姿势

前言这篇文章建立在已经打入内网且获取到hash的基础上所以这里不纠结什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...

01月22日483 views评论

阅读全文

安全文章

内网渗透中寻找出网机器

0x00:前提在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同. &nb...

01月14日148 views评论

阅读全文

安全文章

渗透学校某内网服务器

前言：心血来潮，突然想看看学校有没有能用永恒之蓝打下来的机器，顺便来一波内网渗透，想想上一次测试还是刚爆出永恒之蓝的利用工具的时候，那时候msf都还没整合进去，现在直接就能用msf方便多了。信息收集：...

01月05日73 views评论

阅读全文

安全文章

使用密码喷洒进行横向渗透

介绍横向渗透中的密码喷洒和渗透测试中的原理类似，都是通过一个固定密码去跑搜集好的用户名，PasswordSpray可以直译为密码喷洒、密码喷射、密码喷雾等，凑合起。DomainPasswordSpra...

12月29日1,091 views评论

阅读全文

安全文章

渗透测试之nmap脚本使用总结

0x00 前言本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较...

12月29日112 views评论

阅读全文

安全文章

内网穿透Windows（SMB）自认证的利用

SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139，445。SMB的认证过程在这里就不重复描述了，在认证的时候细心的同学一定会发现在Windows下访问SMB...

12月07日310 views评论

阅读全文

安全工具

通过分析smb通信来看Brim神器

数据包获取直接在官方提供包进行下载，各种包都有。缺点是包比较老https://wiki.wireshark.org/SampleCaptures#SMB-Locking自己抓，自己动手丰衣足食。Smb...

11月30日223 views评论

阅读全文

未分类

vulnhub靶机练习-OS-ByteSec

OS-ByteSec信息搜集nmap -sV -sC -A 192.168.169.142 先探测一下靶机的端口开放的情况发现开启了80 139 445 2525端口，其中80是http服务，252...

09月29日88 views已关闭评论

阅读全文

安全文章

红队技巧 | 武器化Excel

0x01 前言通过Excel文件运行命令行以生成Meterpreter反向shell的不同方法，尝试使用这种方式来尝试Bypass_AV0x02 SMB_Deliver ExploitMetasplo...

09月14日214 views评论

阅读全文

用永恒之蓝漏洞入侵渗透 Win7！

最新Metasploit Pro4.21.0破解

【漏洞通告】Samba远程代码执行漏洞（CVE-2021-44142）

Hash传递(PtH)的多种姿势

内网渗透中寻找出网机器

渗透学校某内网服务器

使用密码喷洒进行横向渗透

渗透测试之nmap脚本使用总结

内网穿透Windows（SMB）自认证的利用

通过分析smb通信来看Brim神器

vulnhub靶机练习-OS-ByteSec

红队技巧 | 武器化Excel

在线咨询

微信