该文被密码保护。 阅读全文
posted @ 2021-07-16 23:26
Saint_Michael
阅读(3)
评论(0)
推荐(0)
摘要:
It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. mimikatz can also perform pass-the-hash, pass-the-ticket or build Golden tickets. 阅读全文
posted @ 2021-04-29 19:06
Saint_Michael
阅读(2567)
评论(2)
推荐(0)
摘要:
先安装 wine sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install wine:i386 sudo apt-get install wine-bin:i386 sudo apt-get install 阅读全文
posted @ 2021-01-04 12:02
Saint_Michael
阅读(1154)
评论(0)
推荐(0)
摘要:
Introduction First of all I’m writing this to help anyone who wants to learn about buffer overflow attacks, the basics to understand this can be confu 阅读全文
posted @ 2021-01-04 09:52
Saint_Michael
阅读(258)
评论(0)
推荐(0)
摘要:
Python3 shellcode通用加载器 #!/usr/bin/python3 import ctypes #shellcode 放这个位置 c = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31" shellcode = bytearray(c) ptr 阅读全文
posted @ 2020-11-25 09:57
Saint_Michael
阅读(1408)
评论(0)
推荐(0)
摘要:
端口 服务 漏洞 21/69 ftp/tftp:文件传输协议 1.爆破 2.嗅深溢出 3.后门 4.匿名访问 22 SSH 爆破-OpenSSH漏洞 23 telnet: 爆破,嗅探 25 smtp 邮件服务 弱口令、未授权访问、邮件伪造 53 DNS:域名系统 1.DNS区域传输 2.劫持 3.缓 阅读全文
posted @ 2020-11-15 19:31
Saint_Michael
阅读(1423)
评论(0)
推荐(0)
摘要:
一、介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 阅读全文
posted @ 2020-10-31 18:57
Saint_Michael
阅读(48315)
评论(2)
推荐(18)
摘要:
DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 1. dll文件是什么? DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件 阅读全文
posted @ 2020-10-28 21:22
Saint_Michael
阅读(3208)
评论(0)
推荐(0)
浙公网安备 33010602011771号