摘要:
现在使用域管理的情况越来越多了 (域是一个微软的自己的定义 安全边界) 拿到域管理的权限 前提 你要有本机的管理员权限 这个漏洞如果成功 你就可以在一台普通的域成员的电脑上获得域管理的权限 0X02所以这个环境需要在一个域里面实现 让我们的2003加入域 右键电脑属性 然后加入域 然后输入一个有域管 阅读全文
摘要:
Dns欺骗--Ettercap工具进行Dns欺骗 转载至 https://blog.csdn.net/bt517840374/article/details/79991382 首先,编辑/etc/ettercap/etter.dns,里面有Dns记录, *.ddh.edu.cn A 10.10.10 阅读全文
摘要:
0X01明文传输的表单爆破用户名和密码 不存在任何加密 直接爆破即可 当不存在用户名时: 当存在用户名时,密码错误: 这里由于靶场关了 所以我们用dvwa演示 但是dvwa没有以上的差别 所以我们默认用户名admin 然后进行爆破 成功爆破出密码password 阅读全文
摘要:
前提是你渗透进入了一台服务器 这是微软11年的第80个漏洞 每一个漏洞都有一个对应的kb(补丁) 这里我们直接在kali里面搜索 拿到脚本后 有python环境直接执行 如果不可能在目标机器让他执行python脚本 这里我们把py打包成exe 然后在到受害机器直接执行 命令和py脚本的时候一样 睡了 阅读全文