09 2023 档案

Windows令牌窃取攻击
摘要:Windows令牌窃取攻击 目录Windows令牌窃取攻击一、Windows令牌二、令牌窃取攻击1、通过CS进行令牌攻击2、通过msf进行令牌攻击 一、Windows令牌 令牌(Token)是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提 阅读全文
posted @ 2023-09-09 18:04 candada 阅读(260) 评论(0) 推荐(0) 编辑
SSRF漏洞拓展
摘要:# SSRF漏洞拓展 [TOC] ## curl_exec函数 ### 一、ssrf配合gopher协议反弹shell 实验环境: ``` (1)192.168.142.201 #redis服务器 (2)192.168.142.133 #攻击机 (3)192.168.142.1 #SSRF靶机 `` 阅读全文
posted @ 2023-09-08 20:23 candada 阅读(104) 评论(0) 推荐(0) 编辑
python模拟用户登录
摘要:# python模拟用户登录 [TOC] ## 一、授权认证 1、HTTP基础认证 ```python import requests from requests.auth import HTTPBasicAuth url = "https://xxx.xxx.xxx/" username = "a 阅读全文
posted @ 2023-09-08 12:47 candada 阅读(425) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示