摘要:
py脚本base64编码,用于破解tomcat默认后台 文件读取,写入,base64编码,加前缀 1 #!/usr/bin/env python3 2 import base64 3 4 # 字典文件路径 5 dic_file_path = '/Users/wujing/Downloads/10_m 阅读全文
摘要:
PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点,常见的技巧包括凭证窃取、横向移动、Pass The Hash(hash传递)、导出域成员Hash、黄金白银票据、MS14-068,MS17-010等。其中本次课程将围绕NTLM, 阅读全文
摘要:
#会话劫持(Session hijacking): [v1 54tian] 这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户,因此需要保证会话标 阅读全文
摘要:
提权 令牌窃取:窃取system用户的权限,注入system权限的进程 #msf自带模块窃取 管理员 >系统权限 前提:需要管理员权限 输入三条命令: use incognito list_tokens -u impersonate_token "NT AUTHORITY\SYSTEM" #烂土豆及 阅读全文