在Linux系统中,/etc/shadow 文件扮演着至关重要的角色,它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息,但与 /etc/passwd 不同的是,它采用了更严格的访问控制,只...
thinkphp报错页面泄露数据库账户密码
让thinkphp网站页面网站可能会爆出数据库的账户密码信息,虽然遇到的概率很少但是也遇到过不少页面会泄露的。账户密码是明文的,如果端口开放了可以尝试链接。原文始发于微信公众号(黑熊安全):think...
Secnet安网 智能AC管理系统 actpt_5g 信息泄露
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
headump信息泄露利用(补充篇)(工具推荐使用mat)
前言:很烦,某次渗透任务扫到目录可下载到headump文件(但没其他env路径信息),然后就用headump_tool工具直接进行密码查询,密码毛都没有,这怎么好证明危害,这怎么交差啊!!然后就开始摸...
保护隐私,从容应对网络安全风险 —— 密码管理工具大揭秘
随着互联网的飞速发展,我们的生活逐渐变得数字化,各种账号和密码也成为我们日常不可或缺的一部分。然而,随之而来的是密码管理的难题,为了应对不同平台的密码需求,我们常常需要设置各种复杂且不易记忆的密码。为...
内网渗透之Wireless凭据窃取
文章前言所有Wi-Fi密码及其各自的SSID都存储在以下目录下的XM文件中:C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\***L凭据窃取n...