安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...

一、前言 这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过，很多师傅第一反应应该是系统代码逻辑性问题，比如邮箱叠加/复用以及邮箱重放。 这里呢，作者小白就简单提供...

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网...

一、简介 本文为对哈希传递攻击手法的补充。 前文：传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...

一、背景： 在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。 二、使用： 1、测试环境 域信息： 域...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

一、简介 文件上传攻击是一种利用系统的上传点，上传恶意文件，以此来获取系统信息或取得系统控制权的一种方式，这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识，更多是在...