摘要:
###简介: 当用户使用PDF阅读器打开一份恶意的PDF文档,该PDF会向远程SMB服务器发出请求,如果该远程SMB服务器对数据包进行抓取,就能够获得用户Windows系统的NetNTLMHash,通过使用Hashcat暴力破解还原就有可能获得用户系统的明文密码 ###原理: 在PDF规范允许为Go 阅读全文
摘要:
###简介: 当用户使用PDF阅读器打开一份恶意的PDF文档,该PDF会向远程SMB服务器发出请求,如果该远程SMB服务器对数据包进行抓取,就能够获得用户Windows系统的NetNTLMHash,通过使用Hashcat暴力破解还原就有可能获得用户系统的明文密码 ###原理: 在PDF规范允许为Go 阅读全文
摘要:
###IPC利用 概念:共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 作用:利用IPC$连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。 基 阅读全文
摘要:
###发现个不错Fofa工具,转载分享一波,仅供学习代码使用。 ##作者链接 https://github.com/sv3nbeast/X-Fofa ##相关用法 Usage: python3 X-Fofa.py 'app="Solr"' Solr 94bbbb177c4a564feddb8c7d4 阅读全文
摘要:
##类别:帐户管理 ###子类别:应用程序组管理 ID 消息 4783 已创建基本的应用程序组。 4784 基本应用程序组已被更改。 4785 已将成员添加到基本应用程序组。4786 已从基本应用程序组中删除一个成员。 4787 非成员已添加到基本应用程序组。 4788 非成员已从删除基本应用程序组 阅读全文
摘要:
###查看rdp连接记录: ###前提是目标在RDP连接是勾选了保存凭证: ###查找本地的Credentials : dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* ###获取guidMasterKey: 只要是同一个登录的用户 阅读全文
摘要:
##本文仅学习使用!!!请遵守《网络安全法》!用于非法目的与本人无关、与本文分享无关! ###相关资源列表 https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https://huntingday.github.io MITRE | ATT 阅读全文
摘要:
###推荐直接docker,安装版的坑多,容易缺依赖: Github:https://github.com/Veil-Framework/Veil Docker:docker pull mattiasohlsson/veil docker run -it -v /tmp/veil-output:/v 阅读全文
摘要:
###介绍: F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制 阅读全文
摘要:
简介: INF文件或安装信息文件是Microsoft Windows用于安装软件和驱动程序的纯文本文件。 INF文件最常用于安装硬件组件的设备驱动程序。Windows包含用于创建基于INF的安装的IExpress工具。 INF文件是Windows安装程序API及其后续版本Windows Instal 阅读全文
摘要:
##基本查看 查看端口,得到连接端口为 0xd3d,转换后为 3389: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber 阅读全文
|