smb - 第 4 | CN-SEC 中文网

安全新闻

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P...

03月20日15 views评论

阅读全文

安全文章

红队靶场笔记 03-Manager

00. 摘要关键词：Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务，发现受害机启用了 Guest 账户，但没有找到有价值的文...

03月20日10 views评论

阅读全文

安全漏洞

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

已发现一个安全漏洞，编号为 CVE-2025-24071，该漏洞允许在从 RAR/ZIP 存档中提取特制文件时泄露 NTLM 哈希值。此漏洞由安全研究员 0x6rss报告，CVSS 评分为 7.5。该...

03月20日74 views评论

阅读全文

安全新闻

打印机变间谍？揭秘施乐设备中的致命漏洞！

您的办公室打印机可能正成为黑客入侵的后门！在数字化办公日益普及的今天，打印机作为企业办公的必备设备，其安全性却往往被忽视。然而，最新披露的施乐打印机漏洞（CVE-2024-12510和CVE-2024...

03月18日23 views评论

阅读全文

安全工具

内网渗透测试之Responder工具

Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具，主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...

03月18日41 views评论

阅读全文

安全文章

vulnhub靶场之stapler靶机

前言靶机：stapler靶机，IP地址为192.168.10.12攻击：kali，IP地址为192.168.10.6靶机采用virtualbox，攻击机采用VMware虚拟机，都采用桥接网卡模式文章涉...

03月18日5 views评论

阅读全文

安全文章

prime2

下载地址：https://www.vulnhub.com/entry/prime-2021-2,696/攻击者IP：192.168.232.129 桥接（自动） vmare受害者IP：192.168....

03月16日10 views评论

阅读全文

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日44 views评论

阅读全文

安全闲碎

局域网飞牛Nas和群晖Nas互相挂载，互传文件

昨天干了个缺心眼的事儿，用Windows主机同时映射局域网内飞牛Nas和群晖Nas的文件夹然后互传文件。结果是速度很慢，好在值友提醒：两个Nas通过挂载就能互传，中间加个Windows电脑真是多此一举...

03月12日291 views评论

阅读全文

安全文章

vulnhub靶场之【digital world.local系列】的mercy靶机

前言靶机：digitalworld.local-mercy，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选择使用VMwar...

03月06日16 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日30 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日14 views评论

阅读全文

Windows文件管理器重大漏洞，无需交互，PoC已发布

红队靶场笔记 03-Manager

【poc】Windows 资源管理器 CVE-2025-24071 漏洞暴露 NTLM 哈希

打印机变间谍？揭秘施乐设备中的致命漏洞！

内网渗透测试之Responder工具

vulnhub靶场之stapler靶机

prime2

HTB：EscapeTwo

局域网飞牛Nas和群晖Nas互相挂载，互传文件

vulnhub靶场之【digital world.local系列】的mercy靶机

红队靶场笔记 01-Escape

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

在线咨询

微信