获取NTLMv2 Hash
用户发送不正确的SMB共享地址 \\ SNARE01 DNS服务器响应 \\SNARE01 - NOT FOUND 客户端进行 LLMNR / NBT-NS广播 攻击者告诉客户端它是SNARE01,并接受被害者发送用于认证的NTLMv2哈希 ...
分类:入侵渗透
-
-
Coreseek搭建的社工库中@特殊字符的搜索
2015.12.27补充:经过测试发现可以实现,但是出现另一个问题,搜索test@163.com全匹配没有问题了,但是搜索test无法匹配test@163.com了。这个问题暂时无解。 搜索引擎目前对这种搜索也是在@处断开进行搜索的。 —— ...
-
全文检索社工库搭建 by Coreseek
社工库的规模越来越大,MSSQL的查询速度已经不够用了,改用全文检索,目前效果不错,全库在650G左右,索引160G,全文检索响应时间在5秒以内。 主要参考了The Web Of Answers的一个搭建帖子,具体链接找不到了,做了很多修改 ...
-
取邮箱的域名作为新字段
以前搭建社工库的时候用到的,改用全文检索以后就可以忽略了。 主要是方便建立索引查询,蛋哥想到周到 本来想 select id,name,substring(name,charindex('@',name)+1,len(name ...