一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SSP记录明文密码安全支持提供程序(SSP)是一个dll文件,用于扩展Windows身份验证机制。我们熟悉的ls...
内网学习笔记|21、哈希传递与票据传递
1、哈希传递哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windo...
改进js抓明文密码的方案
0x00 前言之前写过一篇文章《管理员,你的密码安全吗?》,里面分享了一种getshell后修改js和后端源码抓取管理员明文密码的方案,但有时后端源码并不是那么好修改的,或者修改后并不能立即生效,使得...
【技术分享】浅谈无需修改注册表抓取明文密码
01前言在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取到明文密码,否则只能是ha...
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 https://twitter.com/jonasLyk/status/1393058962942083076 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。转储明...
获取Windows明文密码的小技巧
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procdump+Mi...
截获内存中的各类https明文密码
详情请 ' 阅读原文 ' 本文始发于微信公众号(红队防线):截获内存中的各类https明文密码
科普文—明文嗅探
0x01 网卡工作原理简介以太网的标准拓扑结构为总线型拓扑。尽管目前快速以太网使用交换机来进行网络连接和组织。但在逻辑上,以太网仍然是总线型拓扑。网卡的主要工作是对总线当前状态进行探测,确定是否进行数...
LFSR已知明文攻击
LFSR已知明文攻击1.流密码我们知道,OTP(一次一密)是无条件安全的,但是它的缺点使得它不具有实际意义,在实际中流密码使用的密钥都是通过具有某些属性的密钥流生成器产生的。由于密钥流生成器产生的都是...
教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答
最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段...
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
CBC字节翻转攻击
前言 bash 1、在ECB模式的基础上,增强了块与块之间的联系。 2、明文块先与IV XOR运算后,在进行加密,得到的密文充当下一个明文区块的IV... 3、明文块填充方式,如果明文为abcd,长度...
9