09 2020 档案

Metasploit Framework Handbook
摘要:本文转载自: https://www.anquanke.com/post/id/209966 https://www.anquanke.com/post/id/209972 https://www.anquanke.com/post/id/209974 https://www.anquanke.co 阅读全文
posted @ 2020-09-28 14:58 mrhonest 阅读(554) 评论(0) 推荐(0) 编辑
域登录缓存mscash
摘要:转载自:https://baijiahao.baidu.com/s?id=1611304657392579351&wfr=spider&for=pc 以前看过 MSCACHE 相关的东西,最近因为想到一个可能会有所成果的思路,所以又开始深入了解,遗憾的是最后有点鸡肋。所以在这里写一篇文章分享一下过程 阅读全文
posted @ 2020-09-25 16:29 mrhonest 阅读(1802) 评论(0) 推荐(0) 编辑
js字符串拼接 ·${}·
摘要:var a = 1; console.log(`a的值是:${a}`); //a的值是:1 https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-template-literal-angle 阅读全文
posted @ 2020-09-17 09:06 mrhonest 阅读(5419) 评论(0) 推荐(0) 编辑
[转]CRLF Injection
摘要:完全复制于:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于 阅读全文
posted @ 2020-09-04 09:58 mrhonest 阅读(370) 评论(0) 推荐(0) 编辑
powerview.ps1
摘要:是不是好多资料中的powerview都不对? 试试这个 https://github.com/shigophilo/tools/blob/master/PowerView.ps1 #requires -version 2 <# PowerSploit File: PowerView.ps1 Auth 阅读全文
posted @ 2020-09-01 16:28 mrhonest 阅读(1550) 评论(0) 推荐(0) 编辑
域渗透-GPP(组策略)利用
摘要:组策略偏好 基础 SYSVOL SYSVOL是指存储域公共文件服务器副本的共享的文件夹,它们在域中所有的域控制器之间复制。Sysvol文件夹是安装AD时创建的,它用来存放GPO、Script等信息。同时,存放在Sysvol文件夹中的信息,会复制到域中所有DC上 所有的域组策略存储在: \\<DOMA 阅读全文
posted @ 2020-09-01 10:29 mrhonest 阅读(1624) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示