渗透周边

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

lsh4ck 7年前 2,041 0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用nc发送到指定的远程机器[一般都是自己的vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 本地非交互抓明文,把抓取到的hash结果重定向到目标系统的指定文件中 有时候由于...

1、Mysql 手工注入【常规union查询篇】

1、Mysql 手工注入【常规union查询篇】 15

lsh4ck 7年前 636 0

在开始真正的注入技巧之前,我们先来大致回顾下必要的mysql数据库基础 下面是注入mysql时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些waf的时候 字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接...

扫一扫二维码分享