FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘。 它可以通过简单...

一、API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程...

通过加密 Oracle 绕过身份验证

ToaruOS是一套使用C语言编写的开源计算机操作系统，是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAruOS可在POSIX和x86架构上运行。ToAruOS的主要功能包括对进程和线程的支持...

在这个项目中，我最初的方法是尝试通过发现网站的原始 IP 来绕过 WAF (Cloudflare)。当这被证明不成功时，我深入研究了 WAF 绕过技术并找到了解决方案。 由于特定的“www.XYZ.ac.in”网站容易受...

一、背景： 在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。 二、使用： 1、测试环境 域信息： 域...

简介 对于使用自解压文件的场景，攻击者可以创建一个自解压的exe文件，该文件解压后自动执行解压出来的文件。然后，通过插入RLO字符，将这个exe文件伪装成另一种看似安全的文件类型，比如文本文...

kali系统安装

前面有用到fofa的空间测绘获取酒店源和组播源，今天试试钟馗之眼来获取酒店源： 利用工具网络测绘：钟馗之眼（https://www.zoomeye.org/） 一、酒店源获取 首先需要找到有效的酒店源IP，其次在...