技术
服务器端模板注入(SSTI)
SST看起来并没有什么危害,但是你仔细研究的话,会发现它能在模板中执行本机函数,这就意味着如果攻击者能够向模板文件中写入这种表达式的话,他们就能够执行任意函数。
技术
导出域密码hash值的工具备忘单
在渗透测试中,获取域管理员权限来提取域内所有用户的密码哈希以便日后离线破解和分析是很常见的事情。这些hash存储在域控数据库的NTDS.DIT文件中,这个文件中还有一些其他的信息,比如组成员信息和用户信息。
技术
技术
渗透测试神器之PowerShell入门必备(二)
第一篇文章说过,PowerShell对于渗透测试员来说是一个非常强大的工具。我们也介绍了一些PowerShell和Cmdlets的一些基本知识。本篇文章,我们来进一步学习PowerShell这门强大的语言。
技术
渗透测试神器之PowerShell入门必备
对于渗透测试而言,PowerShell非常强大。本文是为渗透测试员准备的PowerShell系列的第一篇,我们将从使用PowerShell执行渗透测试任务时的基础知识讲起。