因为 nishang 中的 Invoke-CredentialsPhish 只能将用户名和密码输出显示, 所以就自己改了改. 未指定参数则默认保存在 c:\windows\temp\creds.log...
12月15日安全博客12 views评论invoke
prompt
带有 HTTP 请求的 CredentialsPhish
12月15日安全博客12 views评论invoke
prompt
12月15日安全博客12 views评论invoke
prompt
当windows系统无法直接获取密码的时候
“明明给了我们栖身的角落,心却又无处安放。”众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默...
12月10日40 views评论credential
windows系统
网络钓鱼是如何盗取用户凭证的
Account credentials, a popular initial access vector, have become a valuable commodity in cybercrime...
11月30日18 views评论cyber
网络钓鱼
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
11月25日12 views评论lsass
mimikatz
Nebula云渗透工具
项目介绍Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Ku...
10月27日50 views评论s
项目
网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管
Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...
10月14日12 views评论microsoft
网络犯罪分子
【HackTheBox系列】第六篇:中等难度之StreamIO(mssql注入、bloodhound、laps)
一、信息搜集题目提示如下:StreamIO is a medium machine that covers subdomain&n...
09月24日17 views评论credential
hackthebox
Apache Jackrabbit漏洞浅析
Apache Jackrabbit是一个Java开源内容存储库,1.0.0 <= 版本 < 2.20.11、2.21.0 <= 版本 < 2.21.18存在RMI功能导致的远程...
07月27日28 views评论rmi
servlet
ShadowSpray:一款功能强大的Shadow Credential域喷射工具
关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具,该工具能够对整个目标域执行Shadow Credential喷射,并尝试通过目标域...
07月02日40 views评论ldap
功能强大
大量飞行员敏感数据泄露,全球最大航空公司遭遇供应链攻击
上周五(6月23日),全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi...
06月25日21 views评论credential
员工
Windows密码破解常见手段
原创 | 浅析RDP攻击面
点击蓝字关注我们抓取RDP连接日志工具:https://github.com/Heart-Sky/ListRDPConnections对外 RDP 连接记录对外 RDP 连接记录保存在 HK...
03月02日7 views评论rdp
攻击面
6