随笔分类 -  内网

摘要:内网资料备份 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索 阅读全文
posted @ 2020-02-13 15:46 GGbigboy 阅读(1998) 评论(0) 推荐(0)
摘要:Windows渗透备忘录 mimikatz mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt procdump64.exe导出lsass.dmp 先用procdump64.exe导出 阅读全文
posted @ 2020-02-13 14:08 GGbigboy 阅读(237) 评论(0) 推荐(0)