smb - 第 9 | CN-SEC 中文网

安全新闻

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

导读Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过LDAP和 SMB/FTP 服务的回传攻击获取身份验证凭据。这...

02月19日83 views评论

阅读全文

安全文章

Administrator 靶机实战 - 本文章出自宇宙最强最牛最厉害最屌最强悍最能赚钱的理塘最強伝説と絕兇の猛虎純真丁一郎です

マシン情報実際のWindows浸透テストと同様に、次のアカウントの認証情報を使用して管理者ボックスを起動します：ユーザー名：Oliviaパスワード：ichliebedichマシンIPアドレス10.10...

02月18日14 views评论

阅读全文

安全文章

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大家好！这次我要分享的是在测试某个目标时，发现的 SMB 服务器配置错误及其利用过...

02月18日55 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日81 views评论

阅读全文

安全文章

Windows 上的 NetBIOS 和 SMB 渗透测试

NetBIOS（网络基本输入/输出系统）NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...

02月17日174 views评论

阅读全文

安全文章

内网渗透NTLM中继与反射浅析

点击蓝字 / 关注我们0x00 前言本章主要介绍NTLM中继和反射NTLM中继和反射NTLM中继SMB 协议和欺骗工具介绍实战解析NTLM反射原理讲解利用方法历史土豆分析总结知识点0x01 NTLM ...

02月16日27 views评论

阅读全文

安全文章

记一次内网靶场渗透WP

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日22 views评论

阅读全文

安全文章

靶场实战|hackthebox-cascade

Cascade是一个内网综合性很强的靶场，涉及的知识点有ldap枚举，smb枚举，.net逆向，sqlit数据库在渗透中的运用等……一、信息收集先端口扫描：nmap -v -sT -Pn --min-...

02月15日22 views评论

阅读全文

安全文章

SMB中继——内网渗透

02月15日58 views评论

阅读全文

安全文章

学习内网渗透

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关...

02月15日9 views评论

阅读全文

安全文章

CVE-2022-26809 RPC 高危漏洞复现与分析

作者：HuanGMz@知道创宇404实验室时间：2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 G...

02月15日31 views评论

阅读全文

CTF专场

hackmyvm-connection-wp

hackmyvm-connection-wpConnection扫描发现22,80,139,445端口，网页内容如下网页没有任何发现，因此思路就只有2个点，一个是直接爆破22，一个是打445。445可...

02月12日11 views评论

阅读全文

Xerox多功能打印机漏洞可能会向攻击者暴露AD凭据

Administrator 靶机实战 - 本文章出自宇宙最强最牛最厉害最屌最强悍最能赚钱的理塘最強伝説と絕兇の猛虎純真丁一郎です

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

【域渗透】SMB 上的 MSRPC （135/139/445）

Windows 上的 NetBIOS 和 SMB 渗透测试

内网渗透NTLM中继与反射浅析

记一次内网靶场渗透WP

靶场实战|hackthebox-cascade

SMB中继——内网渗透

学习内网渗透

CVE-2022-26809 RPC 高危漏洞复现与分析

hackmyvm-connection-wp

在线咨询

微信