重放攻击是什么?其实非常简单,简明扼要的讲就是 '我的通行,你的证',相信读完 '原文' 后,你肯定会理解 本文始发于微信公众号(红队防线):smb重放攻击
07月21日132 views评论smb
攻击
smb重放攻击
07月21日132 views评论smb
攻击
07月21日132 views评论smb
攻击
SMB外带注入?
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月02日136 views评论smb
文章
用MSF对WiN7攻击实战永恒之蓝
本篇教程对小白有用,请自觉遵守法律法规!一.什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来...
06月14日95 views评论smb
协议
攻防之数据回传通道总结
前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇,数据回传的过程仍然有可能被防火墙发现和阻止,所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式,将持续更新。应用协议利...
04月27日94 views评论http
python
Windows局域网渗透(IPC$管道)
文章来源:LemonSec黑客技术——ipc$命令所使用的端口首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.N...
04月27日210 views评论windows
端口
浅析SMB relay攻击手法
浅析SMB relay攻击手法 对于前些日子爆出的“永恒之黑”—— CVE-2020-0796,想必大家都已经了解了,它是一个微软 SMB 远程代码执行漏洞,危害不亚于永恒之蓝。鉴此,本篇文章介绍一下...
04月25日384 views评论smb
局域网
记一次内网实战之不会免杀(下)
0x01 前言 前几天忙的一批,也是没法再写文章,工作中黑盒测试也遇到很有意思的渗透故事,但鉴于保密问题也没法向大家公开。上篇说到进入内网遭到杀软残忍杀害,这篇我将带头冲锋,本人免杀也只是略知一二只是...
04月24日65 views评论msf
smb
探测Cobalt Strike DNS重定向服务
一、基本信息Cobalt Strike是一个著名的框架,它通常被安全专业人员用于攻防演练,因其功能完善,使用灵活,逐渐成为攻击方常用的框架。 Cobalt Strike的植入物,被称为“be...
04月16日146 views评论cobalt
strike
Impackt 工具包使用指南- SMB / MSRPC
点击蓝字关注我哦前言Impacket 工具包是红队人员内网横向使用频率最多的工具包之一,而Impacket 是一个标准 Python 类库,用于对 SMB1-3 或 IPv4 / IPv6 上的 TC...
03月30日1,670 views评论smb
工具包
渗透测试之SMB枚举指南
点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...
03月10日659 views评论应用程序
服务器
域内窃取哈希一些技术
1.0前言在拿下一台机器后一般都是直接抓取密码,其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议,在组织中广泛用于文件共享。在内网渗透中,我们常...
02月21日224 views评论smb
文件
实战|渗透学校某内网服务器
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。前言:心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候ms...
01月31日208 views评论msf
smb
33