【Hack The Box】Active【WriteUp】 - Qiita
初めに どうも、クソ雑魚のなんちゃてエンジニアです。 本記事は Hack The Box(以下リンク参照) の「Active」にチャレンジした際の WriteUp になります。 ※以前までのツールの使い方など詳細を書いたものではないのでご了承ください。 ※悪用するのはやめてください。あくまで社会への貢献のためにこれらの技術を使用してください。法に触れるので。 Discovery ポートスキャン 今回はRustScanで高速スキャンしてみた。 ┌──(root㉿kali)-[~/work] └─# rustscan -a 10.10.10.100 --top --ulimit 5000 .----. .-. .-. .----..---. .----. .---. .--. .-. .-. | {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| |
Weak Security Controls and Practices Routinely Exploited for Initial Access | CISA
Malicious actors commonly use the following techniques to gain initial access to victim networks.[TA0001] Exploit Public-Facing Application [T1190] External Remote Services [T1133] Phishing [T1566] Trusted Relationship [T1199] Valid Accounts [T1078] Malicious cyber actors often exploit the following common weak security controls, poor configurations, and poor security practices to employ the initi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Phishing for NetNTLM Hashes
Netcat Cheat Sheet - Steflan's Security Blog
Shadow Credentials
https://www.guidepointsecurity.com/blog/beyond-the-basics-exploring-uncommon-ntlm-relay-attack-techniques/
SMB Enumeration Cheatsheet
GitHub - blacklanternsecurity/MANSPIDER: Spider entire networks for juicy files sitting on SMB shares. Search filenames or file content - regex supported!
GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.
GitHub - nopfor/ntlm_challenger: Parse NTLM challenge messages over HTTP and SMB
Active Directory Reconnaissence - Part 1
GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Information Gathering | VK9 Security
SMB Security Best Practices | CISA
GitHub - projectdiscovery/interactsh: An OOB interaction gathering server and client library
Top 10 Vulnerabilities: Internal Infrastructure Pentest - InfosecMatter
LeakLooker v2 — Find more open servers and source code leaks
SMB関連の脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authentication.