240 发简信
IP属地:四川
  • Adfind工具使用速查

    Query the schema version AdFind -schema -s base objectVersion Query well...

  • CobaltStrike证书修改(备忘)

    1.查看store文件 keytool -list -v -keystore cobaltstrike.store 2.创建新的cobaltst...

  • Resize,w 360,h 240
    nim-lang callback uuid shellcode

    0x00 描述 Nim(最初叫 Nimrod)是⼀⻔命令式静态类型编程语⾔,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,...

  • Resize,w 360,h 240
    mimikatz 解密RDP凭证

    1.查询本地保存的RDP凭证 cmdkey /l 2.获取RDP本地保存凭证的文件 dir /a %userprofile%\AppData\L...

  • 邮件伪造方法总结

    0x01 mail From头与认证用户的用户名不一致 0x02 邮件From头和Mail From头之间不一致 0x03 空的Mail Fr...

  • Resize,w 360,h 240
    域渗透系列--那些一键打域控的漏洞之ZeroLogon

    0x01 漏洞描述 Zerologon,编号为CVE-2020-1472,是 Netlogon 远程协议 (MS-NRPC) 中的一个身份验证绕...

  • Resize,w 360,h 240
    Windows本地权限提升漏洞CVE-2021-36934分析

    0x01 漏洞描述 7 月 20 日,Microsoft 发布了针对此漏洞的公告,该漏洞被收录为CVE-2021-36934。目前已确认影响 W...

  • Resize,w 360,h 240
    域渗透系列--黄金票据

    0x01 黄金票据原理 在kerberos协议身份请求认证中(如下图),不进行第一步AS-REQ和第二步AS-REP两个环节请求,利用伪造的ti...

  • Resize,w 360,h 240
    域渗透系列--攻击域信任

    0x01 什么是域信任 大多数拥有多个域的组织都需要用户访问位于不同域中的共享资源。 控制此访问需要一个域中的用户也可以通过身份验证和授权以使用...