in 奇技淫巧

之前有人總結了很多種竊取NTLM hash的方法,原文,譯文。里面寫的方法已經很多了,最近從這里又學到了一個新的方法,所以在這里進行一下分享,也算是一個補充。 歷史上,Microsoft Word被用作HTML編輯器。這意味著它可以支持HTML元素,例如框架集。因此,可以將Microsoft ...

in 工具收集

0x00前言 之前subtee更新過一個腳本,使用.net2.0來加載mimikatz,別人fork的源碼地址在這里,今天看到了新的mimikatz版本更新,所以就順便看了下這個代碼,并嘗試用這個代碼加載新版本的mimikatz,具體過程如下。 0x01生成加密字符串 查看代碼,里面存在mim...

in 奇技淫巧

最近這段時間CVE-2017-11882挺火的。關于這個漏洞可以看看這里:隱藏17年的Office遠程代碼執行漏洞POC樣本分析(CVE-2017-11882)。 今天在twitter上看到有人共享了一個POC,twitter地址,poc地址,后來又看到有人共享了一個項目CVE-2017-11...

in 奇技淫巧

最近做測試的時候發現,windows server2012 使用Mimikatz是直接抓不到明文密碼的,而且,直接創建的賬號登陸有時會碰到這個問題: ps:2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\W...

in 技術分享奇技淫巧

經常有小伙伴碰到了命令執行漏洞不會玩,比如mssql注入點的命令執行,怎么來獲取一個meterpreter?這個時候,就需要想辦法來獲取了,關于命令行來執行遠程命令的方法碰到很多,但是用的時候老會記不起來,所以在這里把碰到的作為一個總結,沒準那種方法能幫到你。(當然,我們這里不說可以直接ech...