1.vsssown.vbs拷贝域数据库： 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 1.3获取域据库ntds.dit 2.vshadow.exe拷贝域数据库 ...

powershell版的procdump https://www.t00ls.net/articles-48428.html procdump procdump是微软官方提供的一个 ...

文章链接：https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg ...

破解MSSQL的HASH密码 原文名称 :Microsoft SQL Server Passwords (Cracking the password hashes) 原文地址 :http://www.ngssoftware.com/papers ...

域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一个功能（dcsync），它利用目录复制服务（DRS）从 NTDS.DIT 文件中检索密码 ...

pass the hash原理 在Windows系统中，通常会使用NTLM身份认证，NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonUser) ，其中hash(哈希)分为LM hash和NT hash，如果密码长度大于15，那么无法生成 ...

一、dcsync导入域内所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切换到 system32 目录 ...

location是javascript里边管理地址栏的内置对象，比如location.href就管理页面的url，用location.href=url就可以直接将页面重定向url。 而location.hash则可以用来获取或设置页面的标签值。比如http ...