会话收集,Powershell执行策略,域传送,组策略|GPP,内网通信,正反向代理,转发,提权,本地凭据获取,reg转储,域Hash,Mimikatz,横向移动,IPC,PSEXEC,wmi,Mimikatz,银票,委派,权限维持,金票,免杀绕过,白加黑,Dll转发
Read more
标签: 渗透测试
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks,其他特殊后缀上传,字母大小写绕过,末尾加特殊字符绕过上传,%00绕过,修改文件名为遍历/注入/xss代码,压缩文件自动解压上传,在PNG上嵌入PHP Shell
Read more
黑客技术之主机发现|渗透测试|黑客技巧|hacktricks
黑客技术之主机发现|渗透测试|黑客技巧|hacktricks,ICMP,TCP端口发现,HTTP端口发现,UDP端口发现,SCTP端口发现,嗅探,TCP转储,Bettercap2,Wireshark,捕获凭证,局域网攻击,ARP欺骗,ICMP重定向,DNS欺骗,IPv6邻居欺骗
Read more
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks
黑客技术之物理攻击|渗透测试|黑客技巧|hacktricks,大多数的母体有电池。如果您在30分钟内将其删除,BIOS的设置将重新启动(包括密码),内存,粘滞键,修改SAM,使用Kon-Boot工具,bad USB,卷影复制,绕过Bitlocker,社会工程学
Read more
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管,由于缺少在Facebook OAuth流端点中指定的fallback_redirect_uri参数中的URL路径检查,此错误可能允许恶意用户接管Facebook或Instagram帐户。
Read more