svc | CN-SEC 中文网

安全文章

内网渗透基础篇-Kerberoasting攻击

内网渗透-KerberoastingKerberoasting步骤1.发现服务python GetUserSPNs.py -request 域名/域用户请求服务票据导出服务票据破解服务票据重写服务票据...

04月01日8 views评论

阅读全文

安全文章

红队靶场笔记 04-Active

00. 摘要关键词：匿名账户、组策略首选项攻击、Kerberoast攻击1. 使用匿名账户枚举SMB服务，从组策略首选项中拿到 SVC_TGS 账户2. 使用 SVC_TGS 账户收集Bloodhou...

03月24日3 views评论

阅读全文

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日16 views评论

阅读全文

安全新闻

戎码翼龙NG-EDR揭秘泄露版红队工具Nighthawk C2 投毒事件

近期，戎码安全运营团队捕获到一款针对信息安全技术人员的恶意软件样本。经过详细分析发现，该样本通过对泄露工具中的客户端程序进行修改，并捆绑具有窃密功能的PE文件，从而完成了完整的攻击链。这表明该样本属于...

03月13日35 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日22 views评论

阅读全文

app攻防-用Ptrace击溃SVC&工具开发篇

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1128阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

02月15日移动安全5 views评论

阅读全文

安全文章

EscaoeTwo

EscaoeTwo https://app.hackthebox.com/machines/EscapeTwo 受害者ip：10.10.11.51 攻击者ip：10.10.16.22 参考：https...

02月14日49 views评论

阅读全文

移动安全

app攻防-SVC的终极奥义Ptrace+Seccomp

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4234阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

02月12日18 views评论

阅读全文

应急响应

仙女座僵尸网络病毒处置

本文作者：雁过留痕@深信服MSS专家部一、前言仙女座僵尸网络也被称为Gamarue，这是一个基于HTTP协议通信的僵尸网络病毒，最早在2011年被发现，目的是窃取凭证，并在受感染的系统上下载和安装额外...

01月16日29 views评论

阅读全文

安全文章

HTB-EscapeTwo

条件：rose / KxEPkKe6R8su扫描靶机跑出几个日常的win端口，先试试smb使用smbmap看看文件夹的权限smbmap -u rose -p 'KxEPkKe6R8su' -H seq...

01月13日926 views评论

阅读全文

安全文章

HTB_Vintage（思路）

HTB_Vintagewindows(hard)总结画了个流程图1.给的初始凭证，P.Rosa，ldapsearch得到用户等域相关信息，保存结果为ldap.txt，先申请票据，再去进行bloodho...

12月09日59 views评论

阅读全文

安全文章

HTB_Certified

HTB_Certifiedwindows(Med) sudo nmap -sS -p---min-rate 10000-Pn10.10.11.41 PORT STATE SERVICE53/...

11月11日216 views评论

阅读全文

内网渗透基础篇-Kerberoasting攻击

红队靶场笔记 04-Active

HTB：EscapeTwo

戎码翼龙NG-EDR揭秘泄露版红队工具Nighthawk C2 投毒事件

红队靶场笔记 01-Escape

app攻防-用Ptrace击溃SVC&工具开发篇

EscaoeTwo

app攻防-SVC的终极奥义Ptrace+Seccomp

仙女座僵尸网络病毒处置

HTB-EscapeTwo

HTB_Vintage（思路）

HTB_Certified

在线咨询

微信