AuthorLi_in
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.
Crack The Hash
Pass the hash : https://beta.hackndo.com/pass-the-hash/ John the reaper : https://medium.com/secstudent/using-john-the-ripper-with-lm-hashes-f757bd4fb094 https://medium.com/@benichmt1/secretsdump-demystified-bfd0f933dd9b
wscript.exe
wscript.exe permet surtout de lancer des scripts VBS (Visual Basic Script) ou JavaScript dans Windows à travers Windows Script Host
whoami.exe
Affiche des informations sur l’utilisateur, le groupe et les privilèges de l’utilisateur actuellement connecté au système local. En cas d’utilisation sans paramètre, whoami affiche le domaine et le nom d’utilisateur actuels.
vdsldr.exe
vdsldr.exe (Virtual Disk Service Loader) gère un large éventail de configurations de stockage, des postes de travail à disque unique aux groupes de stockage externes.
vds.exe
vds.exe fournit une interface pour les scripts et le développement d’interface graphique utilisateur qui permet de simplifier les activités effectuées par un administrateur de serveur Windows qui gère un ensemble hétérogène de systèmes de stockage, en migrant des données entre différentes configurations matérielles dans le temps.