SecIN安全技术社区

域渗透-Exchange利用

在域中可能会遇到这种需求想读取域内某个用户的邮件,但是获取不到明文只能获取到hash,就可以使用该方法 首先利用dcsync获取域内所有hash:lsadump::dcsync /domain:red...
admin 11月19日207 views域渗透-Exchange利用已关闭评论com hash
阅读全文
CTF专场

羊城杯Web题总结与复现

0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apa...
admin 09月28日135 views羊城杯Web题总结与复现已关闭评论eval post
阅读全文
安全博客

Window反弹shell大法

Windows反弹Shell方式/01 反弹shell简介一,什么正向shell正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 这时候往往被连接方处于内网之中,不太可能...
admin 08月27日557 views评论cmd shell
阅读全文
安全文章

CMD命令混淆浅析

0x00 简介混淆技术,已经有很长的历史了:包括恶意有效载荷的加密和字符串的混淆,到JavaScript混淆。命令行混淆不是一个新问题 - 只是混淆的目标(Windows命令处理器 cmd.exe)相...
admin 07月25日81 views评论cmd 命令
阅读全文