如何利用burpsuite的intruder和Macro进行带验证码的密码爆破
说明 burpsuite是做攻防渗透的一个常用工具,可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候,使用了burpsuite的intruder与M...
利用短文件名漏洞拿下dedecms
最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞,一般是iis配上.net的...
CVE-2019-0708 远程桌面代码执行漏洞复现
于是就有了这篇文章。 0x02 首先是靶机,这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...
哈希传递攻击
一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
哈希传递攻击总结
一、简介 本文为对哈希传递攻击手法的补充。 前文:传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...
密码突破
一、简介 在我们取得目标哈希或者遇到受密码保护的文件时,需要取得解密密码或明文密码,此时就可以使用hashcat、john来进行密码破解,以此取得我们想要的。 二、示例 2.1 使用格式 hashcat:ha...
记一次用sqlmap写入文件
随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况,也不是一时半会能有结果。 于是闲着也是闲着,手工测试一波。 人品常伴我身。root权限。 看到roo...
域控-信息收集
判断域 命令汇总: net view /domain 查询域列表 net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器 net localgroup adminis...
