实战讲解内网渗透思路
0x01 简介本次测试为实战测试,测试环境是授权项目中的一部分,敏感信息内容已做打码处理,仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段,运用到的一些msf攻击手法也很...
Read More干货 | 渗透测试中端口复用实现方案总结
常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> Target Inbound Stream ---> Load Balance ---> Target 这其中无论负载均衡设备转发或者防火墙的,均有可能存在...
Read More美国网络安全和基础设施安全局就15个被黑客积极利用的漏洞发出警告
根据行业媒体的报道,美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表,这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年,有两个漏洞在过去两年...
Read More如何使用keimpx检测网络环境中的有效凭证
关于keimpxkeimpx是一款功能强大的开源工具,该工具可以帮助广大研究人员快速检测网络环境中跟SMB相关的有效凭证。这些凭证可以是下列内容之一:用户/明文密码组合;用户/NTLM哈...
Read MoreSectigo:20%中小企业遭到黑客攻击,企业应如何保护网站安全?
Sectigo的一项新研究《网站安全和威胁报告》显示,仅在过去一年中,受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此,在中国,66%的中小型企业表示他...
Read More永恒之蓝下载器木马再度更新,新增SMBGhost漏洞利用及Redis数据库爆破模块
2020年6月10日,奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新,木马在原有SMBGhost漏洞监测模块的基础上,新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGho...
Read More更新 : 公开渠道出现本地提权工具 | Microsoft Windows SMBv3服务远程代码执...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月31日
Read More更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-202...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日
Read MoreCVE-2020-0796完整详细分析
0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则,描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。 大量安全媒体转发此通告,并认为该漏...
Read MoreSMB远程代码执行漏洞CVE-2020-0796安全通告
【漏洞名称】SMB远程代码执行漏洞(CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,...
Read More更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月12日...
Read MoreMicrosoft Windows SMBv3.0服务远程代码执行漏洞通告
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE
Read More