免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
网络安全等级保护:点对点认证
点对点认证 将用户连接到远程系统时,加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的:可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CH...
【渗透测试】Cobalt Strike 4.9 (September 19, 2023)
Cobalt Strike 4.9 (September 19, 2023)哈希校验未通过,大家谨慎使用!!!https://verify.cobaltstrike.com/# Cobalt Stri...
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
什么是哈希?看看软件中的唯一标识符
在软件中,术语“哈希”有多种含义,但我们在这里讨论的内容大致集中在维基百科所谓的“加密哈希函数”上。什么是散列?简而言之,哈希是字母和数字的字符串,旨在通过更小的、唯一的[1]代码来识别一组信息。您可...
如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。这类共享主要用于将软件分...
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
神器推荐|常见密码哈希离线查询工具
toppwdhash 一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_s...
翻译Linux Red Team权限提升技术-7
ATT& CK权限升级技术以下是我们将探索的关键技术和子技术列表:本地帐户利用错误配置的SUDO权限进行攻击内核漏洞场景我们的目标是将我们的权限提升到目标服务器上的“root”用户的权限。本地...
CVE-2023-23397:Outlook漏洞PoC
俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,...
【技术分享】抵御多数哈希攻击的区块链共识与安全机制评估
Majority Hash attack 本文中分析了多数哈希攻击的实际影响,揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种先进保护技术及其局限性,得出的结论是在大多数情况下...