在内网渗透时，很经常会碰到好不容易提取出了hash，但是无法破解。 wce号称内网渗透神器，其中有一个功能就是hash注入。 测试环境： 目标 windows2008 【192.168.200.128】hash如下： 测试机： windows7【192.168.200.5 ...

wce的使用说明如下 参数解释:-l 列出登录的会话和NTLM凭据（默认值）-s 修改当前登录会话的NTLM凭据 参数：<用户名>:<域名>:<LM哈希>:<NT哈希>-r ...

我们先插入几条hash数据： 此时对象中应该有四组数据，我们再建立一个set集合，具体存放内容如下： 此时我们需要借助【sort】指令来进行排序 ...

为什么选择Groovy? 传统的依赖注入是XML，对我而言，可读性太差，太不美观，强烈地想换一个方式进行依赖注入，Groovy作为XML的替代方案，在Spring4之后被引入，是基于JVM的一门方言，具有较强的可读性，写更少的更易懂的脚本，完成同样的功能。 基于Spring boot框架 ...

域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一个功能（dcsync），它利用目录复制服务（DRS）从 NTDS.DIT 文件中检索密码 ...

ntds.dit ntds.dit是主要的AD数据库，存放在C:\Windows\NTDS\NTDS.dit，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密 获取方式分为两种： 1. ...

1. 由于安装源被墙转换为本地安装 例如要安装 boost-1.59版本，因为在默认源中没有，我们指定了特定源进行安装 然后下载包时，因为网络问题，无法下载，报告如下错误。 这时我们可以使用上面错误中得到的这个地址: 用这个地址在国外机器下载下来， 然后传到要安装的机器 ...

://cdn.verydemo.com/demo_c143_i7726.html 我在之前的项目中一直使用下面的格式注入： ...