smb - 第 32 | CN-SEC 中文网

安全文章

渗透测试之SMB枚举指南

点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块)，又称网络文件共享系统，是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...

03月10日661 views评论

阅读全文

安全文章

域内窃取哈希一些技术

1.0前言在拿下一台机器后一般都是直接抓取密码，其实我们可以通过一些域内水坑攻击了获取更多的哈希值。2.0 SMB共享– SCF文件攻击SMB是一种协议，在组织中广泛用于文件共享。在内网渗透中，我们常...

02月21日224 views评论

阅读全文

安全文章

实战|渗透学校某内网服务器

”黑“掉自己的学校，可能是大多数黑阔们学生时代共同的执念。前言：心血来潮，突然想看看学校有没有能用永恒之蓝打下来的机器，顺便来一波内网渗透，想想上一次测试还是刚爆出永恒之蓝的利用工具的时候，那时候ms...

01月31日208 views评论

阅读全文

安全文章

vulnhub-photographer

实验环境kali攻击机ip：192.168.56.116photographer靶机ip：192.168.56.145知识点及工具nmap扫描smb服务匿名访问koken任意文件上传php提权靶机难度...

08月24日309 views评论

阅读全文

安全文章

永恒之蓝漏洞利用

漏洞介绍：永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需...

07月14日61 views评论

阅读全文

SMB服务器漏洞分析：无需身份验证的内存读取

2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编号CVE-2020-0796（也可以被称为SMBGhost），该漏洞可允许攻击者在SM...

06月30日安全文章317 views评论

阅读全文

Microsoft Windows 7 / 8.1 / 2008 R2 / 2012 R2 / 2016 R2 - EternalBlue SMB远程执行代码（MS17-010）

#!/usr/bin/python from impacket import smb, smbconnection from mysmb import MYSMB from struct import...

05月19日颓废's Blog521 views评论

阅读全文

Metasploit SMB 获取系统信息

Metasploit SMB 获取系统信息通过445端口，可以识别系统信息步骤： use auxiliary/scanner/smb/smb_version &n...

05月19日颓废's Blog600 views评论

阅读全文

安全文章

Windows Smb 重放 [中继]跨平台利用 [一]

0x01 本节重点快速预览观察正常的net-ntlm认证和带有中间人攻击的net-ntlm认证的区别简单了解重放攻击的一些利用前提条件smb重放在当前已控机器为windows下的各种利用方式smb重放...

11月06日41 views评论

阅读全文

安全文章

老牌工具 PsExec 一个琐碎的细节

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]）工具虽老，知识却不老。这只是一个琐碎的细节，纯当笔记在写。如有...

01月10日120 views评论

阅读全文

渗透测试之SMB枚举指南

域内窃取哈希一些技术

实战|渗透学校某内网服务器

vulnhub-photographer

永恒之蓝漏洞利用

SMB服务器漏洞分析：无需身份验证的内存读取

Microsoft Windows 7 / 8.1 / 2008 R2 / 2012 R2 / 2016 R2 - EternalBlue SMB远程执行代码（MS17-010）

Metasploit SMB 获取系统信息

Windows Smb 重放 [中继]跨平台利用 [一]

老牌工具 PsExec 一个琐碎的细节

在线咨询

微信