Loading...
0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击,通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍,地址如下:https://en.wikipedia.org/wiki/Pass_the_hash在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,...
介绍Gost是一个功能多样且实用的安全隧道工具,使用的是go语言编写这里只记录下快速搭建Socks5的过程,其它的并不涉及,有兴趣的朋友可以去项目主页了解下;GitHub项目:https://github.com/ginuerzh/gostGost文档:https://docs.ginuerzh.xyz/gost注意Socks5属于明文代理,不要用于科学上网,否则会被阻断端口,可用于正常的跳...
前言由于GitHub在国内某些地区无法访问,并且经常出现不稳定的状态,所以在国内体验非常不好;然而jsDelivr在国内却有备案,并且采用了国内CDN加速,所以利用jsDelivr加速GitHub便成了完美的方案;介绍jsDelivr是一个提供含JavaScript库、jQuery插件、CSS框架、字体等Web上常用静态资源的服务采用全球CDN加速,确保每个地区的使用者都能获得最好的连接速度...
介绍因为go版mtproxy代码更新了抗重放攻击等功能后,原作者没有直接放出编译好的程序,所以根据逗比原版一键脚本魔改,直接拉取最新代码进行编译,最新版已经支持TLS伪装脚本说明: Mtproto Proxy Go版 一键编译安装管理脚本系统支持: CentOS6+ / Debian7+ / Ubuntu14+使用参考: https://doubibackup.com/es5fj9se.ht...
DomainMegaBot:Linux上最好用的批量扫描域名的工具,然后经过一些大佬改造了下,工具更强大了,支持字典更多了,并且添加了Python 3版本。简介DomainScan是一款支持超过200个顶级域名的域名扫描工具。此工具是用C语言写成,可以运行在任何Linux系统上(可能会因为指令集而出现差异),但无法在Windows中运行。 首次使用时,需要编译程序,运行中需要指定域名和字典。...