08 2019 档案
摘要:一.windows2008以上不保存明文密码解决办法 mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"> password.txt 在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码
阅读全文
摘要:#踩坑:Please run msfdb as a non-root user apt-get install postgresql #安装数据库 service postgresql start #启动数据库 update-rc.d postgresql enable postgresql开机自启
阅读全文
摘要:#Cobalt Strike新增了几种上线方式 介绍:Staged 和 Stageless 的区别. 前者的实际功能只是和 C2 建立连接并接收 Payload, 然后加载执行, 而 Stageless 直接省去了接收 Payload 的步骤. Stageless 生成除了的 Payload 都会比
阅读全文
摘要:测试发现360 不拦截 PowerShell 本身的执行, 拦截的是其它进程对 powershell.exe 的调用. 以mshta为例 可以系统目录中的 powershell.exe 复制到 Temp 目录下并重命名为 powershell.com后缀, 然后通过 powershell.com 执
阅读全文
