懒了许久,终于恢复更新。
一个影响2008/08 r2/2012/12 r2的逻辑漏洞。
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
windows的东西么,还是交给windows自己的好。
导出SQL Server Management Studio保存的密码,对后续渗透可能会有一些帮助
将WinDbg当成mysql实时监视器来用~
为指定用户添加某项windows特权,主要是为解决管理员权限抓明文返回OpenProcess : (0x00000005)的问题。