前言 本文主要是記錄內(nèi)網(wǎng)滲透神器mimikatz的主要使用方法煤率,作為今后在滲透過程中的一個簡單手冊。 1. 工具簡介 項目地址:https://github.com/gent...
發(fā)簡信
IP屬地:湖南
-
【內(nèi)網(wǎng)滲透】mimikatz 基本使用
-
【安全記錄】玩轉(zhuǎn)GraphQL - DVGA靶場(上)
前言 之前見過一些介紹GraphQL漏洞的文章乏冀,翻看參考了很多相關(guān)文章蝶糯,特以此文記錄學(xué)習(xí)DVGA靶場的過程要點(diǎn)。 GraphQL介紹 GraphQL 是一個用于API的查詢語...
-
【安全記錄】反彈shell小記
前言 本文記錄反彈shell的一些注意事項辆沦,主要包括:常用反彈shell的payload昼捍,獲得tty-shell,獲得一個交互式shell肢扯。 常用反彈shell的payloa...
-
【安全記錄】certutil實戰(zhàn)使用總結(jié)
前言 在先知看到一篇關(guān)于certutil命令的文章(關(guān)于certutil的探究[https://xz.aliyun.com/t/9737])妒茬,講得很詳細(xì)、很全面蔚晨。特此記錄下本...
-
phpstudy后門分析與復(fù)現(xiàn)小白白也要復(fù)現(xiàn)乍钻! phpstudy簡介 phpStudy是一個PHP調(diào)試環(huán)境的程序集成包。該程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendO...
-
-
漏洞掃描(一)漏洞掃描器安裝Nessus虛擬機(jī)安裝 為什么要用虛擬機(jī)浩考,配置方便,虛擬機(jī)下載下來后直接導(dǎo)入即可使用被盈。而且可以隨時保存快照析孽,玩壞了也可以隨便復(fù)原。唯一的缺點(diǎn)就是文件比較大只怎,下載較慢袜瞬。(百度網(wǎng)...
-
