杂术馆

欢迎光临
我们一直在努力

最新发布 第3页

web攻防

渗透技巧——Token窃取与利用

ange阅读(165)

在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。 [Read More…] ...

web攻防

渗透技巧——Windows系统的帐户隐藏

secange阅读(164)

在之前的文章《渗透技巧——Windows系统远程桌面的多用户登录》介绍过Windows系统远程桌面的利用技巧,实现了非服务器版本Windows系统的多用户远程登录,而最近我和Evilcg一起研究了通过帐户克隆实现隐藏帐户的利用技巧。如果将二...

web攻防

Linux下的密码Hash——加密方式与破解方法的技术整理

ange阅读(127)

Linux系统下,用户的密码会被加密保存在文件/etc/shadow中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 [Read More…] ...

web攻防

内网后渗透命令与玩法

ange阅读(201)

defcon介绍的工具koadic 能满足内网控制windows基本所有难题,内网中难处理的js/vbs/regsvr问题,下载与执行。 powershell 执行是会长度限制。powershell的使用可以介入使用msf web_deli...

web攻防

Powershell & Powersploit 入门

secange阅读(191)

PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell?需要.NET环境的支持,同时支持.NET对象。其可读性,易...