摘要：之前仅知道svn权限配置不当，会导致敏感信息泄漏，但是一直不知道具体利用方式。今天测试svn dig时抓包分析才知道：http://www.xxx.com/路径/.svn/text-base/文件名.svn-base哈哈～～ 阅读全文

摘要：前段时间mimikatz热传，主要是因为可以直接提取当前登录用户明文密码。其实，有个更厉害的神器，无需那么多命令操作，一个命令搞定：C:\>wce -wWCE v1.3beta (Windows Credentials Editor) - (c) 2010,2011,2012 Amplia Security - by Hernan Ochoa (hernan@ampliasecurity com)Use -h for help.test\MYDOMAIN:mypass1234NETWORK SERVICE\WORKGROUP:test参考：http://www.ampliasecurit 阅读全文