滲透技巧——Token竊取與利用 0x00 前言 在之前的文章《滲透技巧——程序的降權啟動》介紹了使用SelectMyParent降權的方法，本質上是通過token竊取實現的。這一次將要對token竊取和利用做進一步介紹，測試常用工具，分享利用技巧。 0x01 簡介 ...

一、思路流程 1、信息收集 a、服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） b、網站指紋識別（包括，cms，cdn，證書等），dns記錄 c、whois信息，姓名，備案， ...

HTTP 協議是無狀態的 在web中使用cookie+session的技術來保持用戶登陸的狀態 移動端使用token來保持用戶登陸狀態由於token在網絡中傳輸，很容易被 中間人獲取，進而模擬用戶進行其他相關操作 解決辦法： 服務器端 響應頭增加隨機字符串 ...

當獲得一台主機的root權限，我們總是會想辦法通過收集各種密碼憑證，以便繼續擴大戰果。Linux下的環境，相對比更純粹一些，介紹幾個比較常見的技巧和工具。 關鍵詞：憑證竊取、口令收集、密碼抓取、密碼嗅探 01、history記錄敏感操作 Linux系統會自動把用戶的操作命令記錄到歷史 ...

拿到一台Windows服務器權限，收集各種登錄憑證以便擴大戰果。本篇分享幾個竊取Windows登錄憑證的技巧和工具。 1、Windows 本地密碼Hash Windows的系統密碼hash默認情況下一般由兩部分組成：第一部分是LM-hash，第二部分是NTLM-hash ...

xss案例 cookie的竊取和利用 釣魚攻擊 Xss獲取鍵盤記錄 在進行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夾下面，把pkxss單獨放在www下面 2.修改配置文件 數據庫服務器地址，賬號，密碼 ...

Windows PowerShell 是一種命令行外殼程序和腳本環境，使命令行用戶和腳本編寫者可以利用 .NET Framework的強大功能，並且與現有的WSH保持向后兼容，因此它的腳本程序不僅能訪問.NET CLR，也能使用現有的COM技術，同時也包含了數種系統管理工具、簡易且一致的語法，提升 ...

域環境搭建 准備： DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改計算機名： 2、配置固定ip: 其中網關設置錯誤，應該為192.168 ...