John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
今年HVV内存马杀疯了,怎么破?
设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道发生了什么……那么,你可能是碰到内存马了。...
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
一文了解“账号预劫持”(account pre-hijacking)
帐户劫持(Account hijacking)是控制他人账户的行为,目的通常是窃取个人信息、冒充或勒索受害者。账户劫持作为一种常见的攻击类型,执行起来却并不容易,为了成功实施攻击,攻击者必须提前弄清楚...
某知名OA高版本getshell思路(附部分脚本)
0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
因员工将密码设为“123456”,AMD 被盗 450Gb 数据?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就...
Windows 11 新默认账户锁定策略可满足等保要求
Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
一种伪装成工控系统密码找回工具的木马软件正在热销
继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后,工控安全态势急剧恶化,一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...
BUUCTF: [极客大挑战 2019] EasySQL (简单的SQL注入)
BUUCTF: [极客大挑战 2019] EasySQL登录分析打开是一个链接,有登录表单看出是一道登录题,判断应该是SQL注入题目尝试用账户admin、密码123456登陆经典大法 :admin88...
【霄享·安全】Web漏洞之不容忽视的弱口令——2022年7月刊(总第29期)
看似不起眼的口令,在网络这个没有硝烟的战场上发挥着巨大的作用。弱口令的存在,无异于是在战场上对敌人“大开城门”,此时布置再多的防护设备也无济于事。01弱口令提起弱口令,大家一定都不陌生,脑海里可能会立...
网络安全编程:邮箱破解
转自:计算机与网络安全收发电子邮件经常使用的协议有SMTP协议和POP3协议,SMTP协议主要用于邮件的发送,而POP3协议主要用于邮件的接收。本文介绍通过SMTP协议来完成对电子邮箱的破解。1.&n...
104