06 2021 档案
摘要:LInux中使用split 以 500 K 大小分割 mimikatz.exe 文件,文件分为几个500k大小的小文件。 split -b 500k mimikatz.exe test 合并分割文件为 mimikatz.exe cat testa* > test.exe # 适用于 Linux、Ma
阅读全文
摘要:微软发布了KB2871997补丁,⽤来关闭Win7和08的Wdigest功能,同时Server2012版以上默认关闭该功能,但是仍然可以通过修改注册表的⽅法来⼿动开启。 需要修改注册表。 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityPr
阅读全文
摘要:1、利用卷影拷贝方式获取目标SYSTEM,SECURITY,SAM文件本地离线解密 wmic shadowcopy call create Volume='C:\' 2、powershell 操作注册表导出文件 powershell reg save hklm\system SYSTEM power
阅读全文
摘要:getsystem meterpreter> getsystem BypassUAC use exploit/windows/local/bypassuac use exploit/windows/local/bypassuac_injection use windows/local/bypassu
阅读全文
摘要:先将可出网的一台机设置中转 生成马子,把马子和PsExec传到出网的机子上,之后用PsExec执行命令 PsExec.exe -accepteula \\192.168.241.171,192.168.241.172 -u Administrator -p xxxxx -d -c C:\Window
阅读全文
摘要:写不进去主要是因为编码的问题,如果大家想看可以去潇湘信安大佬的公众号去看一下。 Sqlmap中的OS-Shell参数是通过调用windows的cmd.exe执行的命令,在window中cmd和powershell默认位GBK格式,而sqlmap默认是以UTF-8提交的数据包。 OS-SHELL写入方
阅读全文
摘要:日常的学习,日常的记录。 经过客户授权的一次实战。 当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。 结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlo
阅读全文
摘要:日常的学习,日常的记录。 开启记录的第一章。 最近的HW越来越难打,感觉现在HW中钓鱼的占比,比较大。 现在CS和MSF用的比较多,我这里就用CS来进行实验了,如有理解错误可以下方评论。 一、Office宏 如果将宏添加到模板中,则此恶意文档则具有传播性,当用户一旦打开带有宏的恶意文档,宏病毒就被会
阅读全文
浙公网安备 33010602011771号