in 奇技淫巧

之前有人总结了很多种窃取NTLM hash的方法,原文,译文。里面写的方法已经很多了,最近又学到了一个新的方法,所以在这里进行一下分享,也算是一个补充。 历史上,Microsoft Word被用作HTML编辑器。这意味着它可以支持HTML元素,例如框架集。因此,可以将Microsoft Wor...

in 工具收集

0x00前言 之前subtee更新过一个脚本,使用.net2.0来加载mimikatz,别人fork的源码地址在这里,今天看到了新的mimikatz版本更新,所以就顺便看了下这个代码,并尝试用这个代码加载新版本的mimikatz,具体过程如下。 0x01生成加密字符串 查看代码,里面存在mim...

in 奇技淫巧

最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:隐藏17年的Office远程代码执行漏洞POC样本分析(CVE-2017-11882)。 今天在twitter上看到有人共享了一个POC,twitter地址,poc地址,后来又看到有人共享了一个项目CVE-2017-11...

in 奇技淫巧

最近做测试的时候发现,windows server2012 使用Mimikatz是直接抓不到明文密码的,而且,直接创建的账号登陆有时会碰到这个问题: ps:2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\W...

in 技术分享奇技淫巧

经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没准那种方法能帮到你。(当然,我们这里不说可以直接ech...