自动化钓鱼平台
攻防对于邮件钓鱼的需求还是比较大的,以前都是通过写好的py加上命令行进行各种调用,有时候在同时rus…
Golden Certificates解决KDC_ERR_CLIENT_NOT_TRUSTED
什么是黄金证书Golden Certificates 是用 CA 的证书和私钥手动伪造的证书。 在有…
kubernetes-goat 靶场
练练手练练手 1.代码库敏感密钥-Sensitive keys in codebases访问1230…
linux常见权限维持
记录一下,虽然linux权限维持不是特别常用,但是因为项目需求原因,还是得熟练掌握。在项目中根据需求…
全自动DLL挖掘
还是白加黑好对付360啊,攻防有大量白加黑的需求,写个了自动挖白加黑的工具,对付项目强度ok了,这里…
蓝宝石票据
Sapphire Ticket可以模拟任何用户的 TGT,是在TGS期间通过S4U2self+U2U…
chrome获取cookie提示被占用
最近用browserhack dump chrome的cookie时提示 : The process…
Suborner权限维持
如果复现失败,更改添加的机器账户密码就可以成功利用 该添加用户操作无日志记录。 通过MSV1_0.d…
