网络安全
-
密码保护:越权绕过某安全助手添加启动项
无法提供摘要。这是一篇受保护的文章。
-
密码保护:使用GlobalFlags劫持任意进程镜像持久化/sethc.exe在不同版本后门应用整理
无法提供摘要。这是一篇受保护的文章。
-
PDF窃取Windows NTLM哈希值
创建这个PDF,使用BadPDF,一个非常简单易用的python, 它将创建我们的PDF并设置一个响应者监听器,允许我们捕获谁打开PDF的哈希NTLM Kali linux中运行B…
-
密码保护:骚姿势之shell32.dll执行getpass
无法提供摘要。这是一篇受保护的文章。
-
护卫神6588端口提权漏洞
利用条件: shell权限 可执行脚本 上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台 利用支持解压包 解压包的内容是as…
-
旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击 简单的…
-
深入了解HTTP请求(渗透必备)
随着Web2.0时代的到来,互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器),如果我们访问一个网站,只需要在浏览器中输入URL即可。 那么当客户端(浏览器)与…
-
windows通用服务器端口号查询表
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的…