- 博客(26)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。重新登录之后可以看到明文抓取成功。3.新建会话选择创建的监听器。显示msf界面就表示传递成功。
2024-05-28 15:55:28
183
1
原创 关于渗透的一些思考问题
这个过程的结果是得到一个特定的哈希值,这个值是由加密算法和输入的密码共同决定的,而不是一个固定的“aad3”。我们通过hashdump抓取出所有用户的密文时,这些密文被分为两个模块,这是因为Windows系统中使用了两种不同的哈希算法来存储用户的密码。这种分模块的方式有助于工具(如hashdump)在抓取密码哈希时能够区分和识别出使用不同算法存储的哈希值,从而为用户提供更详细和准确的信息。1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文。
2024-05-28 15:41:45
611
原创 HCIP第一次实验
思路是先进行终端VLAN的划分,把交换机的配置都配完,并且让终端启用DHCP服务。基于192.168.0.0 24 划分。首先创建VLAN2 和VLAN 3。测试之后,试验成功。
2023-07-21 20:50:01
164
原创 OSPF+VLAN综合实验
R1、R2、R3为区域0,R3-R4为区域1;其中R3的用户也在区域0,R1-R2各有一个环回。R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目。R1,2,3的0/0/0 接口: 192.168.1.32/28。R3-4:1区域: 192.168.1.128/30。R2的环回: 192.168.1.16/28。R1的环回: 192.168.1.0/28。1区域: 192.168.1.128/25。R1-R3 R3为DR设备,没有DBR。0区域: 192.168.1.9/25。
2023-07-18 10:42:38
164
原创 RHCE第二次作业
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。/etc/chrony.conf 配置修改为aliyun并且修改允许访问的网段。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。重启chronyd服务。
2023-04-10 20:07:25
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人