1.vsssown.vbs拷貝域數據庫： 1.1上傳vssown.vbs文件 上傳cscript.exe和vssown.vbs到域服務器上 1.2創建快照 1.3獲取域據庫ntds.dit 2.vshadow.exe拷貝域數據庫 ...

powershell版的procdump https://www.t00ls.net/articles-48428.html procdump procdump是微軟官方提供的一個 ...

文章鏈接：https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg ...

破解MSSQL的HASH密碼 原文名稱 :Microsoft SQL Server Passwords (Cracking the password hashes) 原文地址 :http://www.ngssoftware.com/papers ...

域滲透之導出域Hash 前言 網上采集了一些域內導出NTDS.dit文件的方式 Hash 值存儲在域控制器中（C:\Windows\NTDS\NTDS.DIT） Mimikatz Mimikatz有一個功能（dcsync），它利用目錄復制服務（DRS）從 NTDS.DIT 文件中檢索密碼 ...

pass the hash原理 在Windows系統中，通常會使用NTLM身份認證，NTLM認證不使用明文口令，而是使用口令加密后的hash值，hash值由系統API生成(例如LsaLogonUser) ，其中hash(哈希)分為LM hash和NT hash，如果密碼長度大於15，那么無法生成 ...

一、dcsync導入域內所有hash mimikatz.exe privilege::debug "lsadump::dcsync /domain:test.local /all /csv exit" 二、利用diskshadow 之前需要先切換到 system32 目錄 ...

location是javascript里邊管理地址欄的內置對象，比如location.href就管理頁面的url，用location.href=url就可以直接將頁面重定向url。 而location.hash則可以用來獲取或設置頁面的標簽值。比如http ...