https://gotarget.top/一叶小舟Halo v2.21.8zh-cnWed, 17 Jun 2026 09:21:18 GMThttps://gotarget.top/archives/ddb474d6-0340-4849-927f-d599b0e253c7本文介绍了如何通过卷影复制服务从NTDS.dit文件中提取并解密域内用户密码哈希值的方法，包括使用vssadmin创建快照、复制NTDS.dit文件及利用IMPACKET或NTDSDumpEX工具解密数据。还提到了PTH攻击的实施方式和事件溯源的关键日志ID。]]>/archives/ddb474d6-0340-4849-927f-d599b0e253c7AdilhackerWed, 24 Sep 2025 09:26:37 GMThttps://gotarget.top/archives/8a280eb0-7ed5-4d6c-8cb3-b4faa505baacCVE-2021-21985漏洞存在于vSphere Client中，允许攻击者通过未验证的输入远程执行命令。文章提供了漏洞利用的具体步骤和所需工具下载链接。]]>/archives/8a280eb0-7ed5-4d6c-8cb3-b4faa505baacAdilhackerTue, 23 Sep 2025 16:16:20 GMThttps://gotarget.top/archives/c42ed8f8-b3b6-4da5-b1cb-da55963d0393永恒之蓝是2017年被黑客团体Shadow Brokers公布的利用Windows SMB漏洞的攻击工具，可获取系统最高权限。不法分子改造其制作了WannaCry勒索病毒，影响全球多个机构。实验中使用Kali对Windows 7系统进行了攻击测试，成功获取系统权限并进行会话交互。]]>/archives/c42ed8f8-b3b6-4da5-b1cb-da55963d0393AdilhackerTue, 23 Sep 2025 16:15:39 GMThttps://gotarget.top/archives/5f217a65-80b7-4f00-b0a9-41ad95addb69Zerologon (CVE-2020-1472) 是一种针对Windows DC的攻击，利用NetLogon认证缺陷将DC机器账户密码置空，进而通过DCSync和PTH获取域管权限，影响范围从Windows 2008到2019。]]>/archives/5f217a65-80b7-4f00-b0a9-41ad95addb69AdilhackerTue, 23 Sep 2025 16:14:49 GMThttps://gotarget.top/archives/62c315e1-21a0-4b5f-af36-00c5eed34715L3MON是一款基于Web的远程安卓管理工具，可监控手机短信、通话记录、文件、程序、GPS定位及浏览记录等。需安装Node.js和Java环境，并通过配置启动服务。因涉及隐私安全问题，已被多数手机厂商标记为恶意软件。]]>/archives/62c315e1-21a0-4b5f-af36-00c5eed34715AdilhackerTue, 23 Sep 2025 16:13:58 GMThttps://gotarget.top/archives/4b5ac3a1-2651-488a-965d-ac05be5b9455本文介绍了WinRM服务及其在Windows系统远程管理中的应用，包括环境准备、攻击机与受害机设置、WinRM服务的启用与配置步骤，以及如何利用相关工具进行远程连接和操作。]]>/archives/4b5ac3a1-2651-488a-965d-ac05be5b9455AdilhackerTue, 23 Sep 2025 16:13:01 GMThttps://gotarget.top/archives/7bec4bb5-0223-47f0-b8c6-eabdd9e1130cDNS缓存投毒攻击通过伪造DNS响应，将用户重定向至恶意网站，常见于钓鱼攻击。示例展示了ARP欺骗过程及防御措施，如设置静态ARP缓存和清除DNS缓存。]]>/archives/7bec4bb5-0223-47f0-b8c6-eabdd9e1130cAdilhackerTue, 23 Sep 2025 16:05:07 GMThttps://gotarget.top/archives/7b89a252-1c9b-4397-addb-996dc8f4ba99文章介绍了PDF文件可能被用来执行恶意代码的风险，特别是通过Adobe工具打开时。建议避免使用浏览器或Adobe作为默认PDF阅读器，并警惕版本较低的Adobe软件带来的安全隐患。]]>/archives/7b89a252-1c9b-4397-addb-996dc8f4ba99AdilhackerTue, 23 Sep 2025 16:03:45 GMThttps://gotarget.top/archives/18b13487-3d86-4774-aa39-7858d4026ebd文件上传攻击通过上传恶意文件获取系统信息或控制权，常见于WEB攻击。前端JS校验易被绕过，后端基于黑白名单和MIME类型限制也存在漏洞。攻击者可利用双扩展名、字符注入等方法绕过后端限制，并通过修改文件签名绕过MIME检查。]]>/archives/18b13487-3d86-4774-aa39-7858d4026ebdAdilhackerTue, 23 Sep 2025 16:02:45 GMThttps://gotarget.top/archives/99496f5a-b8c3-4e97-ae2f-98ff4fffb870本文介绍了通过Kerberos协议伪造TGT以重新获得域控权限的方法，包括获取域名称、SID值、krbtgt账号HASH及伪造用户名等前置条件，并详细说明了如何使用mimikatz工具注入票据和维持权限的具体步骤。]]>/archives/99496f5a-b8c3-4e97-ae2f-98ff4fffb870AdilTue, 23 Sep 2025 16:01:06 GMThttps://gotarget.top/archives/8e7b2cb4-3bf6-40af-9ef5-49d960fc6277本文介绍了如何使用U盘和Hiren's BootCD PE工具来创建系统启动盘，进而修改或重设Windows本地账户密码，并可添加新管理员账号。适用于未使用BitLocker加密的电脑，整个过程大约需要5-6分钟。请注意合法使用。]]>/archives/8e7b2cb4-3bf6-40af-9ef5-49d960fc6277AdilITTue, 23 Sep 2025 15:58:45 GMThttps://gotarget.top/archives/6b56d593-b070-4d6c-865a-abe49edf8cca本文介绍了一种在他人尝试解锁你的电脑失败后自动拍摄并邮件发送照片的方法，包括脚本下载、环境配置及任务计划设置等步骤。]]>/archives/6b56d593-b070-4d6c-865a-abe49edf8ccaAdilITTue, 23 Sep 2025 15:57:03 GMThttps://gotarget.top/archives/35e6e569-572c-4642-b69b-0adba7373512本文介绍了SNMP协议及其三个版本的特点，系统组成，并详细说明了如何在XC208工控交换机上配置SNMP，包括初始设置、启用Trap功能及用户群组配置等步骤，最后通过MIBBrowse工具进行了测试。]]>/archives/35e6e569-572c-4642-b69b-0adba7373512AdilITTue, 23 Sep 2025 15:54:24 GMThttps://gotarget.top/archives/91815934-5aa3-408b-aba5-ac387a584721文章介绍了通过网络投毒、创建机器账户、利用ADCS漏洞等步骤，最终获取目标主机控制权的过程。具体包括修改Responder配置防止SMB与HTTP开启、使用certipy和ntlmrelayx等工具进行证书申请及中继攻击，并通过强制验证取得域内对象SID以生成白银票据，最后借助psexec.py取得目标主机shell。]]>/archives/91815934-5aa3-408b-aba5-ac387a584721AdilhackerTue, 23 Sep 2025 15:47:39 GMThttps://gotarget.top/archives/fa022dc0-e0cc-489f-bea9-caaaa223151b本文测试了阿里云和腾讯云的基础防护性能，指出短时间内超出流量阈值可导致长时间封锁。建议使用CDN等方法防御DDOS、CC攻击，并强调了综合防御的重要性。]]>/archives/fa022dc0-e0cc-489f-bea9-caaaa223151bAdilhackerTue, 23 Sep 2025 15:46:39 GMThttps://gotarget.top/archives/9ffcb775-f36d-4f4b-adef-a14ae7a60aba为追踪安全厂商公众号发布的关键信息，项目通过微信公众号文章查询接口及特定的Cookie和Token参数实现数据抓取。尽管存在Cookie有效期短、Token每日变动等挑战，该方案仍能有效批量处理多个公众号的文章，并筛选出关键内容。未来计划利用API调用或Playwright模拟浏览器操作来优化持久运行问题。]]>/archives/9ffcb775-f36d-4f4b-adef-a14ae7a60abaAdilITTue, 23 Sep 2025 15:44:32 GMThttps://gotarget.top/archives/1952efe6-2131-47a0-98ed-c5dbbd9a3958AntSword是一款开源、跨平台的网站管理工具，适用于渗透测试人员及网站管理员。安装仅需加载器部分，并以管理员权限运行。对于HTTPS连接问题，可在设置中选择忽略证书解决。]]>/archives/1952efe6-2131-47a0-98ed-c5dbbd9a3958AdilhackerTue, 23 Sep 2025 15:42:26 GMThttps://gotarget.top/archives/f51f5c55-4a4b-4416-936b-8c1ed41eb722文章介绍了将家用计算机转变为服务器的方法，包括更改操作系统为Linux、安装宝塔面板、设置远程桌面及内网穿透等步骤，使设备可24小时持续运行并支持多种应用。]]>/archives/f51f5c55-4a4b-4416-936b-8c1ed41eb722AdilITTue, 23 Sep 2025 10:18:15 GMThttps://gotarget.top/archives/c785b3a8-8cd3-4464-be92-ee2d564c586cQuasar是一款针对Windows的开源远程访问木马，通过钓鱼邮件传播。它最初为合法用途开发，后被用于网络间谍活动。文章介绍了其生成、伪装及使用方法，强调了非法使用的法律责任，并提供了进阶使用建议。]]>/archives/c785b3a8-8cd3-4464-be92-ee2d564c586cAdilhackerTue, 23 Sep 2025 10:14:55 GMThttps://gotarget.top/archives/a566ffcf-b250-47c7-a273-90d481322286GlassFish服务器存在目录穿越漏洞，攻击者可利用特定URL编码绕过限制，访问任意文件如/etc/passwd，并可能进一步获取敏感信息。]]>/archives/a566ffcf-b250-47c7-a273-90d481322286AdilMon, 22 Sep 2025 16:25:00 GMT