2020年1月8日
win10及win2012之后系统的明文抓取方式
摘要: 1. procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsa 阅读全文
posted @ 2020-01-08 17:03 XHC远方 阅读(1197) 评论(1) 推荐(0) 编辑
Apache Shiro漏洞复现
摘要: 利用burp dns进行检测,脚本如下: import sys import uuid import base64 import subprocess from Crypto.Cipher import AES import requests # copy to clipboard def enco 阅读全文
posted @ 2020-01-08 15:23 XHC远方 阅读(881) 评论(2) 推荐(0) 编辑