SoftNight

这个人很懒,什么也没留下

发私信
  • 他的文章(5)
  • 他的评论(0)
  • 技术

    导出域密码hash值的工具备忘单

    在渗透测试中,获取域管理员权限来提取域内所有用户的密码哈希以便日后离线破解和分析是很常见的事情。这些hash存储在域控数据库的NTDS.DIT文件中,这个文件中还有一些其他的信息,比如组成员信息和用户信息。

    2018年07月18日

    19,416
    4
  • 技术

    利用XSS绕过CSRF防御

    本文将讲述如何利用XSS绕过CSRF防御,

    2018年07月12日

    36,462
    5
  • 技术

    渗透测试神器之PowerShell入门必备(二)

    第一篇文章说过,PowerShell对于渗透测试员来说是一个非常强大的工具。我们也介绍了一些PowerShell和Cmdlets的一些基本知识。本篇文章,我们来进一步学习PowerShell这门强大的语言。

    2018年07月09日

    32,987
    5
  • 技术

    渗透测试神器之PowerShell入门必备

    对于渗透测试而言,PowerShell非常强大。本文是为渗透测试员准备的PowerShell系列的第一篇,我们将从使用PowerShell执行渗透测试任务时的基础知识讲起。

    2018年07月02日

    45,796
    0
  • Web安全

    钓鱼的艺术:三行代码实现标签钓鱼

    这篇文章讲的是攻击者利用标签钓鱼来执行钓鱼攻击的技术。虽然这个技术很早就有了,但相关的文章却很少,因此我想通过此文来讲讲标签钓鱼这个话题。

    2018年06月26日

    39,849
    0
  • 该用户还没有参与过评论。