- 博客(20)
- 收藏
- 关注
原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
Mimikatz是一个强大的工具,可以在Windows系统上提取明文密码、哈希、PIN码等。假设我们已经使用Metasploit获取了目标系统的Meterpreter会话,并且需要将会话转移到Cobalt Strike,然后使用Mimikatz抓取明文密码。会话,将Cobalt Strike生成的Payload注入到目标系统中以建立Cobalt Strike Beacon。在Cobalt Strike的Beacon中,上传并执行Mimikatz。首先,确保你在目标系统上具有管理员权限或SYSTEM权限。
2024-06-27 11:10:21
392
原创 渗透测试作业
NTLM 哈希算法将密码转换为不可逆的哈希值,该哈希值存储在 Windows 的 SAM 文件(Security Accounts Manager,安全账户管理器)中,通常位于 C:\Windows\System32\config 目录下。因为 LM 哈希会将密码分为两部分处理,当密码为空时,这两部分都是空,因此生成的 LM 哈希值始终相同。鉴于 LM 哈希算法的安全性较差,现代 Windows 系统已默认禁用 LM 哈希的使用,转而采用更安全的 NTLM 哈希算法来加密密码。这两个模块分别都代表什么。
2024-05-28 15:57:08
225
原创 Linux find命令练习
5.搜索 tmp 目录下,不是以 a 开头,并且大小超过100M的文件。2.搜索tmp目录下所属组group1,所属主user1的文件。1.查找 /tmp 目录下名字为 aming开头的所有文件。3.搜索根目录下的 1.txt 2.txt 和 a 目录。4.搜索tmp目录下以 a 开头并且以 c 结尾的文件。
2024-01-26 17:45:34
133
2
原创 Linux命令练习1
3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。
2024-01-24 16:44:39
344
1
原创 eNSP基础配置
要求:实现两个网段相互通信,并且可以通过域名访问http服务器。PC1 PC2 PC3 PC4同理。2. Client客户端配置。4. http服务器配置。3. DNS服务器配置。5. 路由器配置命令。
2024-01-09 23:50:55
361
原创 python作业
2. 如何验证一个字符串中的每一个字符均在另一个字符串中出现。1. 如何判断一个字符串是否是另一个字符串的子串。3. 如何判定一个字符串中既有数字又有字母。
2023-11-28 16:25:42
415
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人