作者: print("") 分类: 信息安全 发布时间: 2018-06-02 17:21 编辑 0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法，本质上是通过token窃取实现的。这一次将要对 ...

一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、whois信息，姓名，备案， ...

HTTP 协议是无状态的 在web中使用cookie+session的技术来保持用户登陆的状态 移动端使用token来保持用户登陆状态由于token在网络中传输，很容易被 中间人获取，进而模拟用户进行其他相关操作 解决办法： 服务器端 响应头增加随机字符串 ...

当获得一台主机的root权限，我们总是会想办法通过收集各种密码凭证，以便继续扩大战果。Linux下的环境，相对比更纯粹一些，介绍几个比较常见的技巧和工具。 关键词：凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史 ...

拿到一台Windows服务器权限，收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的技巧和工具。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash ...

xss案例 cookie的窃取和利用 钓鱼攻击 Xss获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面，把pkxss单独放在www下面 2.修改配置文件 数据库服务器地址，账号，密码 ...

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，并且与现有的WSH保持向后兼容，因此它的脚本程序不仅能访问.NET CLR，也能使用现有的COM技术，同时也包含了数种系统管理工具、简易且一致的语法，提升 ...

域环境搭建 准备： DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168 ...