|
摘要:
注册表修改: 注册表查询: msf利用:生成msi文件 获得一个meterpreter会话,上传msi文件Upload /root/yang1.msi 另一窗口如下监听: 进入window执行msi文件msiexec /quiet /qn /i yang1.msi /quiet=在安装期间禁止向用户 阅读全文
posted @ 2020-04-04 17:01
Yangsir34
阅读(372)
评论(0)
推荐(0)
摘要:
预览: 链接: https://www.lanzous.com/iaxp8ij 阅读全文
posted @ 2020-04-02 23:34
Yangsir34
阅读(260)
评论(0)
推荐(0)
摘要:
安卓手机需要Root,该方法有手机变砖风险,建议在模拟器下操作!!XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。JustTrustMe是Github上的一个开源 阅读全文
posted @ 2020-03-19 21:00
Yangsir34
阅读(541)
评论(0)
推荐(0)
摘要:
sysvol是活动目录的一个用于存储公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制。sysvol文件夹是在安装活动目录时候自动创建的,主要用来存放登录脚本、组策略数据及其他域控需要的域信息。sysvol在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。整个sy 阅读全文
posted @ 2020-03-14 15:08
Yangsir34
阅读(1029)
评论(0)
推荐(0)
摘要:
如果目标系统上安装了sql server ,SqlDumper.exe默认存放c:\ProgramFiles\Microsoft SQL Server\number\Shared,number对应sqlserver版本140 for SQL Server 2017130 for SQL Server 阅读全文
posted @ 2020-03-10 12:05
Yangsir34
阅读(1805)
评论(0)
推荐(0)
摘要:
原创不易,转载请加原文链接:https://www.cnblogs.com/Yang34/p/12430183.html 文章内容:安装-->使用-->结合burp官网http://sqlmap.org/官方推特https://twitter.com/sqlmap指导手册https://github 阅读全文
posted @ 2020-03-06 18:50
Yangsir34
阅读(770)
评论(0)
推荐(0)
摘要:
#Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/2010/200 阅读全文
posted @ 2020-03-01 19:46
Yangsir34
阅读(201)
评论(0)
推荐(0)
摘要:
#CVE #Description #Kernels CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE- 阅读全文
posted @ 2020-03-01 19:37
Yangsir34
阅读(305)
评论(0)
推荐(0)
摘要:
黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krgtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户 阅读全文
posted @ 2020-02-27 23:27
Yangsir34
阅读(452)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号