描述 将 DLL 上传到目标机器。然后它使远程注册表能够修改 AutodialDLL 条目并启动/重新启动...
02月07日56 views评论ip
ntlm
破解 iTunes 备份密码
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
01月21日36 views评论hash
版本
交换机链路聚合的负载分担方式
前言本文介绍了链路聚合的转发原理、支持的负载分担方式,以及如何配置链路聚合的负载分担。0背景在使用Eth-Trunk转发数据时,由于聚合组两端设备之间有多条物理链路,可能会产生同一数据流的第一个数据帧...
12月20日79 views评论eth
hash
对酒店房间自助售货机的支付漏洞挖掘
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面...
12月15日54 views评论cert
版本
接力 passive-scan-client v0.4.0
△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....
11月22日82 views评论com
https
Dumping Lsass Process Memory In Different Ways
0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...
11月10日66 views评论hash
进程
WEB安全技能树
2022HashRun安全团队祥云杯wp
这次比赛没有挂团队名,因为我们都害怕打不好给团队丢脸,当时都抱着爆0的心态去打的此次参加比赛的师傅平均年龄19HashRun安全团队-CTF组HaveFun@T4x0r注册一个admin账号发现页面会...
11月01日258 views评论admin
import
记一次对HTB:Timelapse的三次远程连接
``` 主机发现 端口扫描 服务发现 SMB爆破 文件分析 压缩包爆破 Openssl密钥和证书提取 三次远程连接 PowerShell历史文件查询 WinRM*、*smbclient、crackma...
10月18日120 views记一次对HTB:Timelapse的三次远程连接已关闭评论smb
密钥
一款图形化FOFA渗透工具
工具介绍基于python3 tkinter 开发的,打包后内存有点大,特别是导入pandas后直接40+M,改为csv,然后用upx压缩后还是有11M通过fofa api获取资产,支持存活检测,添加了...
10月13日214 views评论公众号
工具
域内持久化后门
首发先知社区:https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...
10月03日61 views评论hash
kerberos
本机函数和汇编代码调用
对于逆向工程师来说,直接从分析的二进制代码中调用函数的能力是一种捷径,可以省去很多麻烦。虽然在某些情况下,理解函数逻辑并在高级语言中重新实现它是可能的,但这并不总是可行的,而且原始函数的逻辑越脆弱和复...
10月03日27 views评论函数
恶意软件
20