程序员
文章平均质量分 88
普通网友
这个作者很懒,什么都没留下…
展开
-
黑客技能学习全部资料,专门为菜鸟和小白准备的哦。(1)
由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。原创 2024-04-14 18:04:17 · 667 阅读 · 0 评论 -
认识Metasploit框架(1),看这篇文章准没错
MSF命令行是MSF终端为Metasploit框架访问提供了两种截然不同的途径,终端以一种友好的模式提供交互方式,用于访问呢框架的所有功能,而命令行(msfcli)则是主要考虑脚本处理和与其他命令行工具的互操作性。MSF攻击载荷生成器的shellcode完全是可以独立运行的,但是包含了一些NULL空字符,在进行解析的时候会出现一些小问题,空字符会认为是字符串的结束标志,从而使代码在完整的运行之前被截断而终止运行。Metasploit框架,有很多的用户接口,包括终端、命令行、图形化界面等;原创 2024-04-14 14:51:06 · 829 阅读 · 0 评论