L’administrateur de ce serveur a chiffré son disque. Quelle est la date de la création du système de fichiers en UTC ?
AuthorLi_in
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.
Crack The Hash
Pass the hash : https://beta.hackndo.com/pass-the-hash/ John the reaper : https://medium.com/secstudent/using-john-the-ripper-with-lm-hashes-f757bd4fb094 https://medium.com/@benichmt1/secretsdump-demystified-bfd0f933dd9b
wscript.exe
wscript.exe permet surtout de lancer des scripts VBS (Visual Basic Script) ou JavaScript dans Windows à travers Windows Script Host
whoami.exe
Affiche des informations sur l’utilisateur, le groupe et les privilèges de l’utilisateur actuellement connecté au système local. En cas d’utilisation sans paramètre, whoami affiche le domaine et le nom d’utilisateur actuels.
vdsldr.exe
vdsldr.exe (Virtual Disk Service Loader) gère un large éventail de configurations de stockage, des postes de travail à disque unique aux groupes de stockage externes.


