该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
ATT&CK - 哈希传递
哈希传递 哈希传递 (PtH) 是一种不需要访问用户明文密码就可以验证用户身份的方法。此方法绕过需要明文密码的标准身份验证步骤,直接进入使用密码散列的身份验证部分。在此技术中,使用凭据访问 (Cred...
以色列社交软件面临数据泄露,70 万用户受影响
关键词数据泄露以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。据2021年11月Hackread.com报告,部分...
配置错误的 Firebase 实例泄露了 1900 万个明文密码
革新行业的“杀手级”产品,360安全大模型3.0发布3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...
谷歌因Firebase错误配置导致数百万敏感信息泄露
扫码领资料获网安教程近期,三名网络安全研究人员发现,因 Firebase(一个用于托管数据库、云计算和应用程序开发的 Google 平台)配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...
一个玩转Windows安全的小工具
Mimikatz 简介Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻...
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
内网渗透之windows密码读取
免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担 相信大家在内网渗透中,都会遇到各种各类的windows系统,例如:win7、Wi...
Chrome 扩展程序可以从网站窃取明文密码
关键词窃取密码威斯康星大学麦迪逊分校的一组研究人员已将一个概念验证扩展上传到 Chrome 网上应用店,该扩展可以从网站的源代码中窃取纯文本密码。对网络浏览器中文本输入字段的检查表明,支持 Chrom...
内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
手把手教你如何进行内网渗透《下篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...