我上篇随笔说到了内网中横向移动的几种姿势，横向移动的前提是获取了具有某些权限的用户的明文密码或hash，正愁不知道写点啥，那就来整理一下这个“前提”-----如何在windows系统中抓hash 0x01 前言 事先声明，本文还是暂时不考虑免杀的问题，有些杀软十分变态，针对 ...

前提：在渗透测试过程中，对于windows系统的机器渗透需要注意hash的获取，其中hash分为LM-HASH与NTLM-HASH，在windows系统中，hash的默认存储位置为： C:\Windows\System32\config\SAM 各种工具： mimikatz ...

数据来源：APP端请求，mitmproxy抓包并查看 what is mitmproxy ? mitmproxy is a free and open source interactive HTTPS proxy ====================window 下安装 ...

一、简介 本教程讲述了如何在 Windows 操作系统中通过 WireShark 抓取 HTTPS 或 HTTP2 数据包。Ubuntu 下如何实现 Wireshark 抓取 HTTPS 数据包可参考《Ubuntu环境下实现WireShark抓取HTTPS》。 关键步骤如下： 设置 ...

下载安装charles 我这里是win64位的，你可以根据自己的情况自己下载对应版本，建议下载最新的，我的下载地址如下： 下载完成后安装 安装完成后通过https://www.zzzmode ...

的是还是Terminal，在Mac下使用 oh-my-zsh 习惯了，使用了Windows 11 自带的Terminal感 ...

命令：certutil -hashfile ...

在调试SSL时要抓包，通过tcpview和minisniffer等工具明明看到tcp连接已经建立并开始收发数据了，但wireshark却总是无法抓到相应的数据包。 今天早上，HQ的高工告诉我“wireshark在windows下无法抓取localhost数据包”，得使用其他工具 ...