摘要:
mimikatz: 从lsass.exe进程内抓取明文密码,需要有相应的用户登录后才能抓取到明文密码 NTLM哈希值:加密的hash密码,可以直接到处windows本机中的hash值,直接存储在windows本机,不需要用户登录 微软中的工具procdump,可以将进程信息转存到另一个文件,然后我们 阅读全文
posted @ 2021-03-17 22:13
WANGXIN_YU
阅读(472)
评论(0)
推荐(0)
摘要:
本地主机基本信息搜集 获取一些操作系统相关的信息,为后续提权工作奠定基础 常用命令 query user 当前有哪些人在机器上做事 获取远程连接信息 获取浏览器信息 MImikatz导出凭据、调用windows自带的depepi 常用工具流 从本地开始横向信息搜集 工作组环境较分散,不想active 阅读全文
posted @ 2021-03-17 20:40
WANGXIN_YU
阅读(74)
评论(0)
推荐(0)
摘要:
获取ip的关键防护代码: if(!is_numeric(str_replace('.','',$ip))) { $ip = '0.0.0.0'; } 获取到的IP值,去除掉.后如果不是数字类型的话就重置为0.0.0.0 留言板区域 严格过滤字符串中的敏感符号 //严格过滤字符串中的危险符号 func 阅读全文
posted @ 2021-03-17 16:43
WANGXIN_YU
阅读(140)
评论(0)
推荐(0)
浙公网安备 33010602011771号