一、简介 本文为对哈希传递攻击手法的补充。 前文：传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...

一、背景： 在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。 二、使用： 1、测试环境 域信息： 域...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

文件上传攻击

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统（docker 安装）

Fiddler结合burp进行联动抓包

BurpSuite抓IOS设备HTTPS流量

switchyomega+burp实现定向网站抓包