R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

提权后抓哈希明文方法

三种比较实用的方法: 1>Pwdump7Pwdump7.exePwdump7.exe >pass.txt  2>mimikatz //运行mimikatz.exe /...

xss测试平台已搭(测试)

地址为:xss.cmdhack.com留言获取邀请码。

设置CISCO路由器密码

在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开 放的系统,访问控制选项都是关闭的,任一用户都可以...

浅谈服务器被黑后的检查工作流程

     今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后,我们该做的哪些防护和检查工作,大牛的话都比较熟悉系统加固和安全的问题,对于我等菜鸟来说,没有...

hash注入神器WCE发布1.4 Beta版本

 Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT...

Struts2再爆远程代码执行漏洞

摘要  Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 https://struts.apache.o...