smb - 第 8 | CN-SEC 中文网

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日54 views评论

阅读全文

安全闲碎

局域网飞牛Nas和群晖Nas互相挂载，互传文件

昨天干了个缺心眼的事儿，用Windows主机同时映射局域网内飞牛Nas和群晖Nas的文件夹然后互传文件。结果是速度很慢，好在值友提醒：两个Nas通过挂载就能互传，中间加个Windows电脑真是多此一举...

03月12日469 views评论

阅读全文

安全文章

vulnhub靶场之【digital world.local系列】的mercy靶机

前言靶机：digitalworld.local-mercy，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选择使用VMwar...

03月06日22 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日36 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日22 views评论

阅读全文

安全文章

用"永恒之蓝"漏洞渗透 Win7

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 MSF 框架对...

02月25日39 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2,331/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

02月25日12 views评论

阅读全文

安全文章

在云环境下Tomcat7存在Struts2-020 如何get-shell

前言：离职ing，哪位大佬收人呀，本人能干，少吃，体力好！！！在一次给某甲方做模拟攻击中发现某网站存在Struts2-020，但是中间件是tomcat7不能直接getshell。1.Struts2-0...

02月24日16 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery-improved

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

02月24日19 views评论

阅读全文

安全文章

HTB: Bankrobber

Bankrobber是一个非常困难的靶机，知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...

02月22日11 views评论

阅读全文

nmap用法备忘录

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标...

02月20日安全工具31 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日46 views评论

阅读全文

HTB：EscapeTwo

局域网飞牛Nas和群晖Nas互相挂载，互传文件

vulnhub靶场之【digital world.local系列】的mercy靶机

红队靶场笔记 01-Escape

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

用"永恒之蓝"漏洞渗透 Win7

OSCP难度靶机之Symfonos:2

在云环境下Tomcat7存在Struts2-020 如何get-shell

OSCP难度靶机之Bravery-improved

HTB: Bankrobber

nmap用法备忘录

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

在线咨询

微信