今天闲来无事看到htb上一个名叫Cicada的靶机,难度不大,但是让我想起来了之前的Cicada3301的事(https://www.youtube.com/watch?v=_QYeqm3V3hQ&a...
11月03日17 views评论smb
注册表
靶机渗透-Cicada
11月03日17 views评论smb
注册表
11月03日17 views评论smb
注册表
QNAP SMB Service安全缺陷漏洞可致远程代码执行
漏洞描述:QNAP的SMB服务中的一个关键零日漏洞控制了QNAP TS-464 NAS设备,QNAP在漏洞被发现后迅速做出响应,已发布更新以解决漏洞,由于QNAP 设备漏洞多次在勒索软件攻击中被使用,...
11月01日15 views评论smb
远程代码执行
【OSCP-HTB.02】Sauna靶机渗透测试练习
友情提醒本文阅读时间推荐20min,靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术(备考冲刺中)*CISSP备考经验(已通过认证)CCSK(云安全)(已通过认证)ISO/...
10月29日22 views评论oscp
smb
靶机实战系列之dawn靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
10月29日32 views评论nmap
smb
PortBrute 一款跨平台小巧的端口爆破工具,支持爆破
介绍 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。 项目地址:https://github.com/awake1t/Por...
10月27日33 views评论smb
跨平台
【OSCP-HTB.01】 Return靶机渗透测试练习
友情提醒本文阅读时间推荐20min,靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术(备考冲刺中)*CISSP备考经验(已通过认证)CCSK(云安全)(已通过认证)ISO/...
10月25日16 views评论oscp
smb
钓鱼配合smb重放攻击
SMB重放攻击:当访问格式为\IPFile的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。...
10月23日14 views评论response
smb
【PoC】微软提权漏洞三连!微软远程注册表中存在严重提权缺陷
Akamai 研究员 Stiv Kupchik 公布了 Microsoft 远程注册表客户端中一个关键的特权提升 (EoP) 漏洞 CVE-2024-43532 的技术细节和概念验证 (PoC) 漏洞...
10月22日56 views评论microsoft
身份验证
【技术分享】MS17010永恒之蓝远程代码执行漏洞复现!
阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。2...
10月17日55 views评论exploit
smb
NTLM 中继 - 让旧事物焕然一新
我已经进步了,记得在测试的第一个小时内,通过 Active Directory 证书服务 (ADCS) 错误配置或通过有权限的 SCCM NAA 帐户获取域管理员权限并不总是可行的。目前,我们在本地 ...
10月13日13 views评论smb
身份验证
OSCP系列靶场-Esay-Dawn
本文由掌控安全学院-杳若投 总结 getwebshell → SMB共享无密码 → SMB存在上传功能 → 存在周期执行任务 → SMB上传反弹shell → 被执行获得webshell 提 权 思 ...
10月13日10 views评论nmap
信息收集
手把手教你如何进行内网渗透《上篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
10月13日17 views评论smb
内网渗透
34