专用于服务器提权的MS16-032,做个备用。
逻辑漏洞就该有些逻辑漏洞的样子嘛……
草泥马之家
Windows与.Net.....
Exp
MS16-032服务器提权专用版
2017年03月16日 / 作者:zcgonvh / 分类:Exp / 评论:8 / 浏览:16988
Tags:
域渗透
NTDSDumpEx
2017年02月23日 / 作者:zcgonvh / 分类:域渗透 / 评论:4 / 浏览:10875
新版本的NTDSDump,修复了无法处理大文件的BUG,添加了一些小功能。
Tags:
Script
VBS操作二进制数据,以及一些杂七杂八
2016年07月24日 / 作者:zcgonvh / 分类:Script / 评论:3 / 浏览:11302
vbs任意操作二进制的几种方法、编码的部分知识,以及一些由vbs日渐衰落的感受。
Tags:
Exp
MS15-015
2015年06月29日 / 作者:zcgonvh / 分类:Exp / 评论:12 / 浏览:13695
一个影响2008/08 r2/2012/12 r2的逻辑漏洞。
Tags:
域渗透
NTDS.dit密码提取工具
2015年04月05日 / 作者:zcgonvh / 分类:域渗透 / 评论:9 / 浏览:15797
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
windows的东西么,还是交给windows自己的好。
Tags:
- 搜索
- 最近发表
-
- Advanced Windows TaskScheduler Playbook - Part.3 from RPC to lateral movement
- Advanced Windows Task Scheduler Playbook - Part.2 from COM to UAC bypass and get SYSTEM dirtectly
- Advanced Windows Task Scheduler Playbook - Part.1 basic
- EfsPotato
- CVE-2020-17144漏洞分析与武器化
- Windows任意文件下载的三个Tips
- CVE-2020-0688的武器化与.net反序列化漏洞那些事
- POP3 MITM思路与简单实现
- RemoteFreeLibrary
- PowerShell恶意代码分析辅助:调试CLR
- 最新留言
-
- 讲道理是可以的,DPAPI用的是用户那几个key,下载回来本地Mimikatz就行了。新版本SSMS这种直接用Mimikatz或者其它类似的工具省心。
- SSMS 18高版本经常出现在 Windows Server 2016, Windows Server 2019及以上其中连接目标多是Microsoft SQL Server 2016, Microsoft SQL Server 2019密码不再保存在SqlStudio.bin, 而是存储在用户 Windows Credential 普通凭据中,执行 cmdkey.exe /l 验证.目标: LegacyGeneric:target=Microsoft:SSMS:18:WIN-XXX1:sa:8ca1a03d-f9b4-46c0-a315-b5dcc79ff907:1类型: 普通用户: sa本地机器持续时间
- 解密成功!Windows 7 x64 (6.1 Build 7601, Service Pack 1)SQL Server 2008 R2 Management Studio (10.50.1600.1)SSMSPwd40.exe -f D:\SqlStudio.bin -p "C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE"可惜不能离线下载后解密qaq
- 膜拜zcg,学到不少
- 再次膜拜zcg
- @cnn:you can probably solve that with this PR https://github.com/zcgonvh/EfsPotato/pull/2
- 你好,请问下博主blog的主题是自己改的?还是在哪里下的呢??
- [!]binding ok (handle=c73ed0)[x] operation timed out.超时什么原因呢
- 厉害了大佬,永远是从实际运用出发解决问题,务实的态度和牛逼的技术值得我等钦佩与学习!
- 密码是作者名
- 分类归档
- RSS
-
- 联系方式
