截获内存中的各类https明文密码 4
利用 NetRipper 抓取内存中的https明文密码 优点,可以在一个相对较低的系统权限下截获加密的明文,工具已经出了有些年头了,好在作者维护一直比较勤奋,才活到了现在,它支持截获像putty,winscp,mssql,chrome,firefox,outlook中的明文密码...
HTB-靶机Zipper-writeup 18
Usually scan,nmap+dirb+gobuster+msftcp find zabbix,ver3.0.21: think about zabbix has jsrpc.php,any exploit?,json interface is not authorized...
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。) cd...
![第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdGhlbWVzL2RyYWdvbi9hc3NldHMvaW1hZ2VzL3JhbmRvbS8xMy5qcGc&w=375&h=250&q=70&zc=1)
搜索当前分类