这是个暴力破解本地用户密码的工具,不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...
01月08日安全文章8 views明文密码
暴力破解
本地用户评论
【开放下载】爆破Win本地用户密码
01月08日安全文章8 views明文密码
暴力破解
本地用户评论
01月08日安全文章8 views明文密码
暴力破解
本地用户评论
【漏洞通告】Lenovo ThinkPad BIOS多个安全漏洞
0x00 漏洞概述1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。0x01 漏洞详情Lenov...
01月05日27 viewsbios
cve
漏洞评论
内网安全:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
10月02日27 viewsusers
域用户
本地用户评论
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
0x00背景介绍9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Wi...
09月15日17 views安全更新
攻击者
身份验证评论
Windows操作系统安全加固规范
本文针对Windows操作系统的账号管理、账户授权、日志配置、通信协议(IP协议安全)以及设置其他安全进行合规性检查和配置。一、账户管理:1、分配账...
07月24日256 viewsadministrator
安全加固
操作系统评论
域内主机信息常见收集命令
查询主机网络和端口信息arp -a #ARP路由表route print #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net...
07月05日安全文章10 viewsdomain
group
本地用户评论
Windows本地提权漏洞(CVE-2021-1732)
漏洞01 漏洞环境攻击机:192.168.75.195目标:192.168.75.250工具:exp,msf版本:Windows 10 Version 190902漏洞介绍该漏洞由函数win...
04月26日87 viewscve
server
windows评论
【漏洞预警】 Google fscrypt命令注入漏洞(CVE-2022-25328)
01漏洞描述 谷歌公司(Google Inc.)成立于1998年9月4日,由拉里·佩奇和谢尔盖·布林共同创建,被公认为全球最大的搜索引擎公司。谷歌是一家位于美国的跨国科技企业,业...
04月25日87 viewscve
google
漏洞预警评论
应急响应笔记
攻击者攻击网站的简易流程:信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...
02月16日46 viewswebshell
攻击者
用户评论
从mimikatz学Windows本地hash抓取 - ZG0T01
前言 在Windows操作系统上,sam数据库(C:WindowsSystem32configsam)里保存着本地用户的hash。 在本地认证的流程中,作为本地安全权限服务进程lsass.exe也会把...
12月31日223 viewshash
sam
本地用户评论
psexec工具的使用
不用密码就能获取root权限?Sudo被曝新漏洞
文章来源:安全圈“新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身...
05月15日29 views未分类
权限
漏洞评论