IP属地:四川
-
Adfind工具使用速查
Query the schema version AdFind -schema -s base objectVersion Query well...
-
CobaltStrike证书修改(备忘)
1.查看store文件 keytool -list -v -keystore cobaltstrike.store 2.创建新的cobaltst...
-
nim-lang callback uuid shellcode0x00 描述 Nim(最初叫 Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,...
-
mimikatz 解密RDP凭证1.查询本地保存的RDP凭证 cmdkey /l 2.获取RDP本地保存凭证的文件 dir /a %userprofile%\AppData\L...
-
域渗透系列--撸域高价值漏洞整理
0x01 Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581) Microsoft Exchange Server...
-
邮件伪造方法总结
0x01 mail From头与认证用户的用户名不一致 0x02 邮件From头和Mail From头之间不一致 0x03 空的Mail Fr...
-
域渗透系列--那些一键打域控的漏洞之ZeroLogon0x01 漏洞描述 Zerologon,编号为CVE-2020-1472,是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕...
-
Windows本地权限提升漏洞CVE-2021-36934分析0x01 漏洞描述 7 月 20 日,Microsoft 发布了针对此漏洞的公告,该漏洞被收录为CVE-2021-36934。目前已确认影响 W...
-
域渗透系列--黄金票据0x01 黄金票据原理 在kerberos协议身份请求认证中(如下图),不进行第一步AS-REQ和第二步AS-REP两个环节请求,利用伪造的ti...