- 一个纯白的黑客网站,一直在努力,apt的路上,更精彩!
置顶推荐
最新文章
jsp版本lcx
https://www.lshack.cn/lcx.jsp m = listen 需要参数:lp、lp2 该模式下,会在本地监听两个端口,相互转发数据 m = tran 需要参数:lip、lp、rip...
Cobalt strike中文翻译视频教程
Cobalt Strike CNA - Eventvwr UAC Bypass.mp4 Cobalt Strike 内网跨网段渗透测试.mp4 Cobalt Strike教程九:Metasploit框...
mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]
非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用nc发送到指定的远程机器[一般都是自己的vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 ...
google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也...
截获内存中的各类https明文密码 4
利用 NetRipper 抓取内存中的https明文密码 优点,可以在一个相对较低的系统权限下截获加密的明文,工具已经出了有些年头了,好在作者维护一直比较勤奋,才活到了现在,它支持截获像putty,w...
维持域管权限的一些简单办法[ Hook PasswordChangeNotify ] 4
可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordCha...