• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页
  • [pentestbox] Windows版Kali,Windows渗透测试神器-pentestbox
  • php的Smarty服务端模板注入,允许远程执行命令
  • 心脏滴血漏洞测试payload
  • 基于web的信息探测-Httpscan-更新日志
渗透技巧

域控密码hash的多种获取方法研究

域控密码hash的多种获取方法研究
1、文章背景域控密码hash的获取在渗透测试中是非常常见的,当我们已经获取了域管理员的权限,就可以提取所有域用户的密码hash散列,用于离线破解和分析。这些hash散列被存储在域控制器中的数据库文件 NTDS.DIT 中,并具有一些附加信息,如用户组和用户信息等。NTDDS.DI文件是在操作系统中实时使用的,因此不能直接复制到另一个位置以提取信息。这个文……继续阅读 »

挑战自我 1周前 (07-11) 42浏览 0评论3个赞

living

最快的成长方式就是实战中成长

最快的成长方式就是实战中成长
最快的成长方式就是实战中成长。比如你拿到攻击者的样本,立马可以吸收其手法精髓,防御上就可以有的放矢。再比如为了突破,你死磕到底,一回头会发现:卧槽,掌握了各种技巧,而这许多是死磕前绝无法想象到的。@余弦@evilcos讲到了个人的心坎里,非常有道理,每个实战型的选手都可以撰写一本个人的实战经验书籍,但是大部分都是懒人或者不善于总结这些东西,所以市面上……继续阅读 »

挑战自我 1个月前 (06-18) 86浏览 0评论5个赞

读者交流

Web安全研究人员是如何炼成的?

Web安全研究人员是如何炼成的?
觉得讲的不错,转自先知社区:https://xz.aliyun.com/t/2358您是否有志于推动Web安全技术的发展,并与信息安全社区分享相关知识呢?在这篇文章中,我将为读者分享与Web安全研究有关的各种建议,当然,这些建议一方面是来自某些成功经验,而另一些则是来自于曾经踩过的坑,希望对大家有所帮助。以“黑”为生大部分研究都是在现有的技术的基础之上……继续阅读 »

挑战自我 2个月前 (05-29) 147浏览 0评论6个赞

living

当人老了,这一生最后悔什么

当人老了,这一生最后悔什么
当人老了,这一生最后悔什么?下面是全球统计前五名的调研结果。1、第一名92%的人后悔年轻时不够努力。所谓少壮不努力,老大徒伤悲,青春的大好时光总是流逝得那么快。而在青春岁月里,又常常碰到那么多的诱惑甚至陷阱,当你猛然醒悟时,也许白发早生,才发现自己竟然一事无成。多数人都遵循着一种从众的生活态度,别人学习他也学习,别人工作他也工作,别人娱乐他也娱……继续阅读 »

挑战自我 3个月前 (05-02) 204浏览 0评论5个赞

tool

Kali4版本下使用hashcat暴力破解hash

Kali4版本下使用hashcat暴力破解hash
1、文章背景实战中获取了一个hash串(MD5),需要解密,通过cmd5以及chamd5网站都无法实现破解,但是其实我通过研究发现这个网站的密码是有规律的,如果能够利用这个规律应该是能够实现对这个hash的快速破解的。随机想起了hashcat工具,这个工具在kali下面是默认安装了的,这边我就用kali来实践一次吧!2、Kali4版本下使用hashcat……继续阅读 »

挑战自我 3个月前 (04-14) 739浏览 0评论7个赞

python

利用python快速创建HTTP服务

利用python快速创建HTTP服务
1、文章背景今天的实战需要紧急提供一个HTTP服务器,手上的服务器没有现成的,又不想用自己的web,那样总感觉不好,由于太懒,不想动手搭建IIS,所以就利用python完成了这项任务。所以说,懒使人进步!哈哈,阿Q精神!2、利用python快速创建HTTP服务查询资料,发现Python内置了一个简单的HTTP服务器,我们可以通过一句cmd命令来完成这……继续阅读 »

挑战自我 3个月前 (04-13) 197浏览 0评论5个赞

python

python识别二维码的几点思考

python识别二维码的几点思考
1、文章背景python真是一个强大的工具,它的强大之处就在于它那些丰富的库文件,封装了各种各样的功能及函数,极大地方便了大家的使用。近几天在研究二维码的识别,主要是通过python代码来识别特定图片内的二维码地址。有一些感触和想法,这边记录下来。2、python识别二维码代码首先安装所需的库文件pip install pyzbar pip……继续阅读 »

挑战自我 4个月前 (03-17) 715浏览 0评论8个赞

living

职场人生应该具备的“八度”

职场人生应该具备的“八度”
人生在世,无论做人还是处事都需要把握一个”度”字,智慧的人生需要大度、适度、厚度、宽度、深度、力度、高度、长度。1、胸怀要大度做人一定要大气,心胸一定要开阔,俗话说宰相肚里能撑船,生活上凡事太过斤斤计较的人也不会受别人欢迎,有些小事主动退让一下,看似是吃亏了,其实是给自己增添福气,动不动就翻脸,没有人愿意和这样的人交往,胸怀大度……继续阅读 »

挑战自我 4个月前 (03-17) 238浏览 0评论7个赞

python

python记录-python程序使用Pyinstaller来实现exe打包

python记录-python程序使用Pyinstaller来实现exe打包
1、文章背景当然,这里仍然是记录之旅,内容很简单,写在博客里面仅仅是为了记录一下自己的一些程序使用习惯,下次再用的时候直接来博客翻看即可,不用再去百度,再去重新思考一遍。人的脑子有限,我们要把有限的精力投入到更加有意义的事业中去。2、Pyinstaller的安装使用这里简单点吧,直接使用pip来安装模块,pip如果没有安装的,也不建议单独安装pip了,……继续阅读 »

挑战自我 4个月前 (03-15) 318浏览 0评论8个赞

读者交流

PKAV HTTP Fuzzer工具的使用交流

PKAV HTTP Fuzzer工具的使用交流
1、文章背景年前,群友在盒子团队群里问我PKAV这个工具怎么实现并发的?那时我已经回老家准备过年去了,在群里表示sorry!今天回来了,就抓紧研究起来,问题应该不大,我原来就有看过这个工具,盘里也早就下载好了,就是一直没有去使用!刚好借这个机会用一下,也熟悉下验证码暴力破解相关的东西。2、PKAV安装过程及需求PKAV这个工具的官网貌似访问不了了,团队……继续阅读 »

挑战自我 5个月前 (02-20) 532浏览 0评论8个赞