一个小技巧 ntlm
相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。
1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP.
2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。
今天我给大家介绍我一直在使用的办法,压箱底的哦。
那就是直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。
相关推荐
-
一个小技巧 ntlm
相信大家都对telnet比较熟悉吧.hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种. 1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP. 2 直接写入telnet的配置信息到文本中然后在用shell执行. 这种办法非常麻烦. 今天我给大家介绍我一直在使用的办法,压箱底的哦. 那就是直接运行命令:tlntadmn config sec = -ntlm 注射的话可以直接运
-
Python中使用filter过滤列表的一个小技巧分享
有的时候使用dir(Module),可以查看里面的方法,但是模块自带的属性"__"开头的也会显示,如下: >>> import random >>> dir(random) ['BPF', 'LOG4', 'NV_MAGICCONST', 'RECIP_BPF', 'Random', 'SG_MAGICCONST', 'SystemRandom', 'TWOPI', 'WichmannHill', '_Buil tinMethodType', '_M
-
JavaScript调试之console.log调试的一个小技巧分享
前言 对于JavaScript程序的调试,相比于alert(),使用console.log()是一种更好的方式,原因在于:alert()函数会阻断JavaScript程序的执行,从而造成副作用: alert弹出框需要点击确认比较麻烦,而console.log()仅在控制台中打印相关信息,因此不会造成类似的顾虑. 最重要的是alert只能输出字符串,不能输出对象里面的结构,console.log()可以接受任何字符串.数字和JavaScript对象,可以看到清楚的对象属性结构,在ajax返回jso
-
asp中用for循环的一个小技巧
下面的代码是正确的,也是最常规的写法: 复制代码 代码如下: <% dim i for i=5 to 9 response.write i next %> 下面的代码是错误的,会提示缺少一个'='的错误: 复制代码 代码如下: <% dim i : i=5 for i to 9 response.write i next %> 下面的代码是正确的: [/code] <% dim i i=5 for i=i to 9 response.write i next %> [/
-
关于如何防止U盘中毒的一个小技巧
U盘对病毒的传播要借助autorun.inf文件的帮助.病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒.我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了. 大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它.我提到的方法就是,在根目录下,删除autorun.inf文件.然后,根目下建立一个文件夹,名字就叫autorun.inf.这样一来,因
-
Python学习小技巧之列表项的拼接
本文介绍的是关于Python实现列表项拼接的一个小技巧,分享出来供大家参考学习,下面来看看详细的介绍: 典型代码: data_list = ['a', 'b', 'c', 'd', 'e', 'f'] separator = '\t' data_joined = separator.join(data_list) print(data_joined) 其输出为: a b c d e f 应用场景 在实现很多业务需求的时候,需要将列表中的每一项按照某种分隔符拼接成一个串,以完成某种序列化模式,用于
-
Android Studio使用小技巧:提取方法代码片段
今天来给大家介绍一个非常有用的Studio Tips,有些时候我们在一个方法内部写了过多的代码,然后想要把一些代码提取出来再放在一个单独的方法里,通常我们的做法是复制粘贴,现在我来教给大家一个非常简洁的方法,先看下gif演示吧: 怎么样很方便吧?操作方法很简单,只需要选中一些代码,然后操作快捷键 Cmd + Option + M 就ok了,Windows是 Ctrl + Alt + M,很简单方便的一个小技巧分享给大家.
-
分享5个小技巧让你写出更好的 JavaScript 条件语句
在使用 JavaScript 时,我们常常要写不少的条件语句.这里有五个小技巧,可以让你写出更干净.漂亮的条件语句. 1. 使用 Array.includes 来处理多重条件 举个栗子 : // 条件语句 function test(fruit) { if (fruit == 'apple' || fruit == 'strawberry') { console.log('red'); } } 乍一看,这么写似乎没什么大问题.然而,如果我们想要匹配更多的红色水果呢,比方说『樱桃』和『蔓越莓』?我
-
Python编程mac下使用pycharm小技巧
pycharm创建新文件自动添加文件头注释 背景 我们平时在使用pycharm发现有些大神创建一个新文件的时候会自动在文件头添加一些注释,像是有文件路径,创建时间,创建人,集成平台等信息,但是我们自己创建的时候就没有,不着急,只需要一点的简单的配置就能实现. 方法 通过pycharm->Perferences进入设置模式 选择File and Code Template -> Python Script 在文件中加入以下配置 # -*- coding: utf-8 -*- # @Time :
-
3分钟学会一个Python小技巧
Python时间日期转换在开发中是非常高频的一个操作,你经常会遇到需要将字符串转换成 datetime 或者是反过来将 datetime 转换成字符串. datetime 分别提供了两个方法 strptime 和 strftime ,但是我们老是被这两个方法搞混,不知道哪个是字符串转 datetime,哪个是 datetime 转字符串,每次都要去百度 Google 一下,或者跑去查个文档. 其实,这两个方法可以稍微用点技巧把这两个方法记住,而且是永远的记住. strptime strptime
随机推荐
- MYSQL 一个巧用字符函数做数据筛选的题
- 简单谈谈MySQL的半同步复制
- web性能优化之javascript性能调优
- centos 5 手动分区来安装系统的方法
- oracle 实际值超过数据库某个字段指定长度报错解决
- 纯js实现瀑布流布局及ajax动态新增数据
- php中让人头疼的浮点数运算分析
- python批量修改文件名的实现代码
- Java 方法签名详解及实例代码
- JavaScript知识点总结(十一)之js中的Object类详解
- python进阶教程之循环相关函数range、enumerate、zip
- jquery的ajax跨域请求原理和示例
- 如何让thinkphp在模型中自动完成session赋值小教程
- Jquery实现点击切换图片并隐藏显示内容(2种方法实现)
- Android中怎样避免创建不必要的对象
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- C++调用迅雷接口解析XML下载功能(迅雷下载功能)
- Android 新闻界面模拟ListView和ViewPager的应用
- WCF实现进程间管道通信Demo分享
- mysql 获取昨天日期、今天日期、明天日期以及前一个小时和后一个小时的时间