smb - 第 30 | CN-SEC 中文网

安全文章

渗透测试之nmap脚本使用总结

0x00 前言本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较...

12月29日112 views评论

阅读全文

安全文章

内网穿透Windows（SMB）自认证的利用

SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139，445。SMB的认证过程在这里就不重复描述了，在认证的时候细心的同学一定会发现在Windows下访问SMB...

12月07日310 views评论

阅读全文

安全工具

通过分析smb通信来看Brim神器

数据包获取直接在官方提供包进行下载，各种包都有。缺点是包比较老https://wiki.wireshark.org/SampleCaptures#SMB-Locking自己抓，自己动手丰衣足食。Smb...

11月30日220 views评论

阅读全文

未分类

vulnhub靶机练习-OS-ByteSec

OS-ByteSec信息搜集nmap -sV -sC -A 192.168.169.142 先探测一下靶机的端口开放的情况发现开启了80 139 445 2525端口，其中80是http服务，252...

09月29日88 views已关闭评论

阅读全文

安全文章

红队技巧 | 武器化Excel

0x01 前言通过Excel文件运行命令行以生成Meterpreter反向shell的不同方法，尝试使用这种方式来尝试Bypass_AV0x02 SMB_Deliver ExploitMetasplo...

09月14日214 views评论

阅读全文

安全文章

微软通杀漏洞-CVE-2021-1675复现

点击蓝字关注我哦环境受害机：window2019（192.168.153.133）攻击机：kali（192.168.153.134）利用前提或许需要：SeImpersonatePrivi...

09月03日132 views评论

阅读全文

安全文章

SMB漏洞引发的“血案”，远不止WannaCry

前言自从Shadow Brokers公布了NSA精英黑客团队Equation Group 所使用的0-day漏洞和黑客工具后，黑客团体和独立黑客就开始利用这些漏洞和工具发起各种攻击。而业内人士认为，4...

08月24日51 views评论

阅读全文

安全文章

不依托任何外部工具隐蔽进行smb喷射

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无任何关联...

07月27日212 views评论

阅读全文

安全文章

smb重放攻击

重放攻击是什么？其实非常简单，简明扼要的讲就是 '我的通行，你的证'，相信读完 '原文' 后，你肯定会理解本文始发于微信公众号（红队防线）：smb重放攻击

07月21日132 views评论

阅读全文

安全文章

SMB外带注入？

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月02日135 views评论

阅读全文

安全文章

用MSF对WiN7攻击实战永恒之蓝

本篇教程对小白有用，请自觉遵守法律法规！一.什么是永恒之蓝永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来...

06月14日94 views评论

阅读全文

安全文章

攻防之数据回传通道总结

前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇，数据回传的过程仍然有可能被防火墙发现和阻止，所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式，将持续更新。应用协议利...

04月27日93 views评论

阅读全文

在线咨询

微信