红队备忘录 - Windows凭证获取 渗透测试

红队备忘录 - Windows凭证获取

当攻击者设法获得对系统的访问权限后,他的首要任务就是搜索整个系统,以发现本地管理员帐户的凭据,这将使他能够完全获得系统的控制权。当然,这是Windows系统中提升特权的最简单方法,本文的目的是研究这些...
阅读全文
记一次对 Joomla CMS 渗透过程 渗透测试

记一次对 Joomla CMS 渗透过程

首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
阅读全文