首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: &n...
从入门到精通:密评科普系列(二)看懂密评只需四步
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
从入门到精通:密评科普系列(一)什么是商用密码
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
记Edusrc一个通用漏洞通杀上百站点
前言:最近一直在忙着内卷,很少写文章,正好今天有时间写一写前段时间的一个思路,有一段时间不写文章,还有点生疏了哈哈哈。0x01此漏洞主要是可以重置任意学生/老师账户密码。由于是通用型漏洞,就拿一个站点...
Windows Server 安全实践
Windows Server 强化涉及识别和修复安全漏洞。以下是可以立即实施的主要 Windows Server 强化实践,以降低攻击者危害关键系统和数据的风险。组织安全维护每台服务器的库存记录,清楚...
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历...
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
[有手就行]半天打穿某高校
前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
渗透测试|记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
如何正确“过密评”?
2022年,“密评”(即“商用密码应用安全性评估”)成为了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业...
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
weevely是一款基于python编写的webshell生成、管理工具。
weevely简介weevely是一款基于python编写的webshell生成、管理工具。 weevely常用命令weevely generate <password> <...
104