MSF 下域内渗透实战先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 /...
01月22日202 views评论msf
run
MSF 下域内渗透
01月22日202 views评论msf
run
01月22日202 views评论msf
run
多款工具分享干货 | Cobalt Strike4.2Win+Mac破解版
CS4.2优化内容 1. Cobalt Strike 4.2重新审视了Cobalt Strike的屏幕截图和击键记录工具。这两个功能现在都从其运行的上下文中报告当前用户,桌面会话和活动窗...
12月29日887 views评论cobalt
strike
绕过用户限制注册
欢迎将文章分享到朋友圈如需转载,请在后台回复“转载”获取授权点击关注我哦今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。让我们开始,在四处搜集和使用网站功能时,我发现了一个功...
10月03日249 views评论添加
用户
对新版安全狗学习
渗透基础——持续获得Exchange用户收件箱邮件的方法
0x00 前言当我们获得了某个用户的口令或者hash,就能够读取这个用户的邮件。如果用户修改了密码,我们在不知道新密码的情况下,能否继续读取这个用户的邮件呢?站在防御的角度,当某个邮件用户的口令被泄露...
08月17日2,642 views评论exchange
用户
红队技巧--winAPI添加用户
在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。 代码原理: 使用...
01月10日746 views评论api
用户
Microsoft Windows 7-10 & Server 2008-2012 - Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)
经过牛人修改后的脚本可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:https://raw.githubusercontent.com/Ridter/Pentest/...
01月01日404 views评论https
powershell
phpokcms 4.x CSRF漏洞
LNMP ftp控制面板安装程式未删除的漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...
01月01日漏洞时代457 views评论ftp
安装
FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
MongoDB安全配置
MongoDB安全配置 作者:zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任...
11月21日moonsec_com293 views评论admin
数据库
南方数据通用任意用户添加漏洞
CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
05月19日颓废's Blog884 views评论检测工具
漏洞
4