Troll1靶场信息搜集exp提权定时任务提权补充信息搜集nmap端口扫描,发现存在ftp连接image-20250202140239592尝试空密码连接image-20250202140339536...
一个sso登录就这么水灵灵的绕过了?
SSO登录绕过开局一个sso登录平台,这个验证码其实很好绕,但一般攻防都是争分夺秒的,爆破只能是无奈之举,况且我们此时不知道用户名以及密码规则,所以先看看忘记密码处有没有什么利用点。哎嘿,很明显登录账...
Windows 自动登录配置指南
对于频繁使用的测试环境来说,每次启动虚拟机都手动输入账号密码比较麻烦。为了简化这一过程,可以通过配置自动登录来节省时间和提高效率。然而,出于安全性的考虑,并不推荐在生产环境中使用此功能。以下是几种实现...
实战:一些失败的打点案例
声明:本次渗透测试有合法授权,相关数据已脱敏处理 今天分享一下我在实战中失败的打点案例,供各位师傅学习参考,同时也是对我学习成长的一个记录。 1.phpmyadmin版本为4.6.6 在对...
对windows、Linux磁盘镜像文件,密码清除、绕过工具
0x01 工具介绍 对windows、Linux磁盘镜像文件,密码清除、绕过。0x02 安装与使用 先解压,使用python运行脚本 -i 参数读取SAM数据库、-c清除密码 -i读取的NTLM可以使...
内网攻防:LM 与 NTLM认证以及NTLM中继攻击与反射
·点击蓝字 关注我们·注意:**本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用...