摘要:
法一: https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20170813 注:请以管理员权限!!! (什么?要管理员权限!有管理员权限了还要你干嘛....) 法二: meterreter下已集成了mimikata 法三: power 阅读全文
该文被密码保护。 阅读全文
摘要:
很多人碰到过kali在安装结束后自动重启,屏幕黑屏就显示一个光标。 解决办法: 安装最后一步,不要选择默认项 改选第二项.....具体什么忘记了。 即可解决问题 阅读全文
摘要:
使用git的时候提示: 解决方法: 阅读全文
摘要:
继续~ 1 手机号篡改 场景一:抓包修改手机号码参数为其他号码尝试,例如在办理查询页面,输入自己的号码然后抓包,修改手机号码参数为其他人号码,查看是否能查询其他人的业务。 场景二:在测试一个业务的时,第一步输入别人的邮箱验证该邮箱是否存在。第二步输入手机号的时候随便填一个手机号,抓包修改成自己的。结 阅读全文
摘要:
在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 由于这些年的测试并没有完整的汇总渗透案例中的图片,个别有的报告也属于客户隐私不好晒出来。没法图文 阅读全文
摘要:
翻出N年前的VM主机,但是忘记密码时如何处理?总不能扔吧....常见的方法有哪些?1.重装一个VM(但是里面数据就没了)2.做一个PE进去重置密码(如何身边没有PE怎么样)3.用我们的办法...还记得shift后门吗?按5次shift按5次shift后,其实是调用system32下的 “sethc. 阅读全文
该文被密码保护。 阅读全文