0xdd

2020年4月1日

摘要：使用pycharm时安装pycrypto库，一直安装不上，提示安装成功，退出去一看，依旧没有最后选择了pip安装，但一直报错（Microsoft Visual C++ 9.0 is required (Unable to find vcvarsall.bat)），一直反复报，跟着网上的教程改路径阅读全文

posted @ 2020-04-01 15:11 0xdd 阅读(1028) 评论(0) 推荐(0)

2020年3月20日

JWT安全问题

摘要： Json Web Tokens 在线工具网站:https://jwt.io/ python 用到的库 jwt // pip install pyjwt JWTCrack key // git clone https://github.com/Ch1ngg/JWTPyCrack.git JWT 数据结阅读全文

posted @ 2020-03-20 21:46 0xdd 阅读(589) 评论(0) 推荐(0)

2020年3月10日

内网劫持http

该文被密码保护。阅读全文

posted @ 2020-03-10 19:39 0xdd 阅读(3) 评论(0) 推荐(0)

2020年3月9日

内网反向代理工具

摘要：因为近期所需，对方主机多数都装有杀软，在GitHub上找了一个rsocks 进行编译测试：360不杀，socks5 稳定编译项目：https://github.com/brimstone/rsocks 下载地址：https://files.cnblogs.com/files/0xdd/rsock 阅读全文

posted @ 2020-03-09 19:52 0xdd 阅读(259) 评论(0) 推荐(0)

ipc$链接批量爆破

摘要：写了一个bat bat code: @echo off cls echo Useage: %0 ip.txt pass.txt for /f %%t in (%1) do ( FOR /F "eol=; tokens=1,2,3* delims=, " %%i in (%2) do ( echo n 阅读全文

posted @ 2020-03-09 19:46 0xdd 阅读(879) 评论(0) 推荐(0)

2020年3月7日

windows远程执行命令总结

摘要： 1. 利用Impacket Impacket是一个Python类库，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。 git clone https 阅读全文

posted @ 2020-03-07 13:47 0xdd 阅读(960) 评论(0) 推荐(0)

2020年3月5日

windows脱密码总结

摘要：方式1：通过SAM数据库获得本地用户HASH sam文件：是用来存储本地用户账号密码的文件的数据库system文件：里面有对sam文件进行加密和加密的密钥利用方式：导出sam和system： reg save hklm\sam sam.hiv reg save hklm\system syste 阅读全文

posted @ 2020-03-05 20:52 0xdd 阅读(805) 评论(0) 推荐(0)

2020年2月29日

渗透测试环境

该文被密码保护。阅读全文

posted @ 2020-02-29 15:08 0xdd 阅读(0) 评论(0) 推荐(0)

2019年8月22日

RDP凭据离线脱取

摘要：内网渗透-获取本地RDP密码获取RDP 连接记录： reg query "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /s cmdkey /list 查看保存凭据信息本机脱取： mimikatz # p 阅读全文

posted @ 2019-08-22 15:27 0xdd 阅读(600) 评论(1) 推荐(0)

wmic 内网使用

摘要：先决条件： 1、远程服务器启动Windows Management Instrumentation服务，开放TCP135端口，防火墙放开对此端口的流量（默认放开）； 2、远程服务器的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 3、已知远程服务器或者阅读全文

posted @ 2019-08-22 11:33 0xdd 阅读(1318) 评论(0) 推荐(0)

公告