因为 nishang 中的 Invoke-CredentialsPhish 只能将用户名和密码输出显示, 所以就自己改了改. 未指定参数则默认保存在 c:\windows\temp\creds.log...
当windows系统无法直接获取密码的时候
“明明给了我们栖身的角落,心却又无处安放。”众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默...
网络钓鱼是如何盗取用户凭证的
Account credentials, a popular initial access vector, have become a valuable commodity in cybercrime...
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管
Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...
【HackTheBox系列】第六篇:中等难度之StreamIO(mssql注入、bloodhound、laps)
一、信息搜集题目提示如下:StreamIO is a medium machine that covers subdomain&n...
Apache Jackrabbit漏洞浅析
Apache Jackrabbit是一个Java开源内容存储库,1.0.0 <= 版本 < 2.20.11、2.21.0 <= 版本 < 2.21.18存在RMI功能导致的远程...
ShadowSpray:一款功能强大的Shadow Credential域喷射工具
关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具,该工具能够对整个目标域执行Shadow Credential喷射,并尝试通过目标域...
大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
上周五(6月23日),全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi...
Windows密码破解常见手段
扫码领资料获网安教程免费&进群 ...
原创 | 浅析RDP攻击面
点击蓝字关注我们抓取RDP连接日志工具:https://github.com/Heart-Sky/ListRDPConnections对外 RDP 连接记录对外 RDP 连接记录保存在 HK...
6