安全客
本文简要介绍了SMBv2中的一个有趣特性,可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接(symbolic link)攻击,当时我仔细研究过SMB服务器。
本文探究永恒之蓝(及Fuzzbunch工具包)在XP系统上的应用区别与其中的技术简析。
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
勋章成就
稿费总计 550
发表文章 3
参与讨论 1
关注
0
粉丝
1