---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
Cobaltstrike系列教程(五)凭据导出
0x000-前文Cobaltstrike系列教程(一)简介与安装Cobaltstrike系列教程(二)Listner与Payload生成Cobaltstrike系列教程(三)beacon详解Cobal...
Exchange admin center(EAC)开发指南2——证书的导出与利用
0x00 前言在上篇文章《Exchange admin center(EAC)开发指南》开源了代码eacManage,实现了添加邮箱用户、设置邮箱用户的权限和导出所有邮箱用户列表的功能,本文将要添加证...
【工具】Windows应急响应信息采集工具,附下载链接。
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料一、工具说明:系统应急工具,导出计算机日志工具。1、导出计算机的日记2、每个日志分类二、工具运行截图:三、工具导出的...
完整导出目标域内所有域用户密码hash [ diskshadow 离线导 ]
0x01 当前大致环境描述格式不太好控制,方便大家看,直接截图了0x02 Diskshadow 是什么 ?根据微软官方说明,Diskshadow 也是用来操作windows卷影复制服务[VSS 即Vo...
Exchange邮箱服务器后利用
Exchange邮箱服务器后利用目录使用PSSession连接Exchange服务器管理邮件 导出邮件 &n...
[译]CSV 注入:被人低估的巨大风险
最近我在记录本地用户近期的电费时发现这个问题,有人叫我把它写出来。在某些方面上看来这是个旧新闻,但是从其他的角度看。嗯,我认为很少人意识到这个问题有有多强的破坏力,并且它能造成多大范围的损害。对于将用...
W3af 安装与基本应用(windows10版)-文末附下载链接
w3af简介W3af的核心代码和插件是完全用Python编写的,也是一款非常强大的扫描工具,扫描漏洞的能力也是非常的强,缺点就是他不会自动爬取子域。基本应用安装后文件夹:点击w3af_gui.bat然...
小记mysql拿webshell的几种方法
webshellmysql 随便记录一下笔记,方便查询.最近是想到什么就记什么.关于如何攻击mysql请直接看这篇>Mysql数据库渗透及漏洞利用总结写的很全
IDA C++ Plug-in 浅尝
IDA C++ Plug-in 浅尝0x00 相关ida 的c++插件的实质就是一个动态链接库,即Windows 的DLL文件,Linux 的SO文件和Mac的dylib文件。与普通动态链接库相比,I...
逆向工具之移动导出表
0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提...
渗透技巧:TeamViewer替换连接
前几天遇到几个基友在说机器上不去,装有TeamViewer这玩意,在论坛以前也有讨论过,地址见https://www.t00ls.net/thread-21590-1-1.htmlintosec基友在...