![维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE5LzAxL2hvb2stZGxsLWluamVjdGlvbi5wbmc&w=375&h=250&q=90&zc=1)
维持域管权限的一些简单办法[ Hook PasswordChangeNotify ] 4
可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.p...
![第一百零八课:跨平台横向移动 [wmi利用]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdGhlbWVzL2RyYWdvbi9hc3NldHMvaW1hZ2VzL3JhbmRvbS8xNS5qcGc&w=375&h=250&q=70&zc=1)
HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、smb利用2、ssh爆破3、ldap利用 访问web404,爆破ssh无性价比 ...
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。) cd...
搜索当前分类