摘要:
FreeBuf公开课(直播课程):POWERSHELL内网渗透实例 ppt:http://static.freebuf.com/2015/09/powershell%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F_light_v2.01.pdf http://open.fre 阅读全文
摘要:
由于密码泄露越来越普遍,使得各类“密码分析”工具越来越多。比如最近很火的Pipal,由ruby编写的一款程序,可以分析出密码频率TOP N。但实际使用中发现效率较低。 实际上通过简单的bash命令就可以实现上述的功能: 提取password词频TOP10的密码 time cat pass.txt | 阅读全文
摘要:
在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法: 1、通过nslookup访问外部地址 回显IP 但多数内网都是统一的出口流量 2、查看dns缓存 如果某站点频繁被访问 阅读全文