在內網滲透時，很經常會碰到好不容易提取出了hash，但是無法破解。 wce號稱內網滲透神器，其中有一個功能就是hash注入。 測試環境： 目標 windows2008 【192.168.200.128】hash如下： 測試機： windows7【192.168.200.5 ...

wce的使用說明如下 參數解釋:-l 列出登錄的會話和NTLM憑據（默認值）-s 修改當前登錄會話的NTLM憑據 參數：<用戶名>:<域名>:<LM哈希>:<NT哈希>-r ...

我們先插入幾條hash數據： 此時對象中應該有四組數據，我們再建立一個set集合，具體存放內容如下： 此時我們需要借助【sort】指令來進行排序 ...

為什么選擇Groovy? 傳統的依賴注入是XML，對我而言，可讀性太差，太不美觀，強烈地想換一個方式進行依賴注入，Groovy作為XML的替代方案，在Spring4之后被引入，是基於JVM的一門方言，具有較強的可讀性，寫更少的更易懂的腳本，完成同樣的功能。 基於Spring boot框架 ...

域滲透之導出域Hash 前言 網上采集了一些域內導出NTDS.dit文件的方式 Hash 值存儲在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一個功能（dcsync），它利用目錄復制服務（DRS）從 NTDS.DIT 文件中檢索密碼 ...

ntds.dit ntds.dit是主要的AD數據庫，存放在C:\Windows\NTDS\NTDS.dit，包括有關域用戶，組和組成員身份的信息。它還包括域中所有用戶的密碼哈希值。為了進一步保護密碼哈希值，使用存儲在SYSTEM注冊表配置單元中的密鑰對這些哈希值進行加密 獲取方式分為兩種： 1. ...

1. 由於安裝源被牆轉換為本地安裝 例如要安裝 boost-1.59版本，因為在默認源中沒有，我們指定了特定源進行安裝 然后下載包時，因為網絡問題，無法下載，報告如下錯誤。 這時我們可以使用上面錯誤中得到的這個地址: 用這個地址在國外機器下載下來， 然后傳到要安裝的機器 ...

://cdn.verydemo.com/demo_c143_i7726.html 我在之前的項目中一直使用下面的格式注入： ...