smb - 第 5 | CN-SEC 中文网

安全文章

用"永恒之蓝"漏洞渗透 Win7

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 MSF 框架对...

02月25日28 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2,331/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

02月25日9 views评论

阅读全文

安全文章

在云环境下Tomcat7存在Struts2-020 如何get-shell

前言：离职ing，哪位大佬收人呀，本人能干，少吃，体力好！！！在一次给某甲方做模拟攻击中发现某网站存在Struts2-020，但是中间件是tomcat7不能直接getshell。1.Struts2-0...

02月24日12 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery-improved

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

02月24日18 views评论

阅读全文

安全文章

HTB: Bankrobber

Bankrobber是一个非常困难的靶机，知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...

02月22日9 views评论

阅读全文

nmap用法备忘录

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标...

02月20日安全工具15 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日34 views评论

阅读全文

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日75 views评论

阅读全文

安全文章

Administrator 靶机实战 - 本文章出自宇宙最强最牛最厉害最屌最强悍最能赚钱的理塘最強伝説と絕兇の猛虎純真丁一郎です

マシン情報実際のWindows浸透テストと同様に、次のアカウントの認証情報を使用して管理者ボックスを起動します：ユーザー名：Oliviaパスワード：ichliebedichマシンIPアドレス10.10...

02月18日13 views评论

阅读全文

安全文章

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大家好！这次我要分享的是在测试某个目标时，发现的 SMB 服务器配置错误及其利用过...

02月18日41 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日50 views评论

阅读全文

安全文章

Windows 上的 NetBIOS 和 SMB 渗透测试

NetBIOS（网络基本输入/输出系统）NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...

02月17日126 views评论

阅读全文

用"永恒之蓝"漏洞渗透 Win7

OSCP难度靶机之Symfonos:2

在云环境下Tomcat7存在Struts2-020 如何get-shell

OSCP难度靶机之Bravery-improved

HTB: Bankrobber

nmap用法备忘录

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

Administrator 靶机实战 - 本文章出自宇宙最强最牛最厉害最屌最强悍最能赚钱的理塘最強伝説と絕兇の猛虎純真丁一郎です

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

【域渗透】SMB 上的 MSRPC （135/139/445）

Windows 上的 NetBIOS 和 SMB 渗透测试

在线咨询

微信