Mr_RyanXu

弱口令 产生原因 与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住 的密码，或者是直接采用系统的默认密码等。 危害 通过弱口令，攻击者可以进入后台修改资料，进...

Mr_RyanXu

WebShell简介 1、WebShell分类 • JSP类型 • ASP类型 • PHP类型 2、WebShell用途 • 站长工具 • 持续远程控制 • 权限提升 • 极...

Mr_RyanXu

SSH简介 • Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来...

Mr_RyanXu

勒索病毒简介 • 勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加...

Mr_RyanXu

挖矿木马简介 • 挖矿（Mining），早期与比特币有关，用户使用个人计算机下载软件，然后运行特定的算法，与远方服务器通信后得到相应比特币，挖矿就是利用比特币挖矿赚取比特币 ...

Mr_RyanXu

• 白银票据（Silver Ticket），利用过程是伪造TGS • 通过已知的授权服务密码生成一张可以访问该服务的票据 • 白银票据生成过程中，不需要经过KDC，不需要域域...

Mr_RyanXu

• 伪造黄金票据是域控制器权限维持的一种方式 票据传送实验 准备 1、完整的域名称 2、krbtgt账户的NTLM Hash 或者 AES-256 3、域的sid 4、需要伪...

Mr_RyanXu

1、进入msf msfconsole 2、搜索爆破模块 search mssql_login 3、使用爆破模块，并查看参数 use 0 或 use auxiliary/sca...

Mr_RyanXu

• 什么是票据传递？ • 哈希传递需要具备管理员权限，票据传递不需要具备管理员权限 实验准备 • 域名：dota.test • 用户名：administrator • NTL...