CVE-2025-33073:域内大杀器(附复现环境)
漏洞背景2025年6月10日,微软发布了每月例行的安全补丁更新。在此次更新中,编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的描述为SMB...
admin
【史上最强弱口令爆破神器!渗透测试必备,3 分钟教你批量破解 20 + 服务密码!】
💥 你的服务器还在用 "123456" 当密码?黑客 3 秒就能攻破!今天给大家揭秘一款 Windows 下的暴力破解神器 ——SNETCracker!🔥 它能同时爆破 20 +...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
OSCP考试必备:最全实战命令手册
📌 前言作为渗透测试领域的"黄金证书",OSCP考试以实战性强著称。掌握高效的命令行操作是考试通关的关键!本文整理7大类高频命令,配合实战截图演示,助你快速构建肌肉记忆!后台回复O...
每日安全动态推送(25/1/8)
• SMB3内核服务器(ksmbd)漏洞研究:深入探索Linux内部与网络通信安全本文深入研究了Linux内核中的SMB3组件(ksmbd)的漏洞,揭示了几种无需认证即可在会话设...
一款图形化弱口令爆破工具,支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击
前言一款图形化弱口令爆破工具:week-passwd支持:ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mo...
震惊!fscan都2.0了!你还不会打内网!
fscan更新了,现在是2.0。一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹...
【渗透工具】解析 NTLMSSP 获取 Windows 信息
SharpDetectionNTLMSSP0x00 前言在前端时间,基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。而在昨天看到了有个公众号发的一篇文章 ,总结得挺多...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...