前言 在北京玩了场线下赛,原本打完再去成都打国赛总决赛,然而临时有事只能返程了。 线下采用 AWD 赛制,总共 2Web + 2Pwn,比赛总时长为 4 小时,高校队伍和企业队伍混打。 题目打包下载链...
集群密码破解系统搭建
前言 本套密码破解系统的本质是通过密码字典结合密码破解软件的方式,从而调用显卡GPU的运算能力生成密码字典里密码的哈希值,与目标密码哈希值进行碰撞,最终经过未知次数的碰撞,暴力破解得到原密码。 由于目...
用实验室集群机跑密码
前言 最近实验室新组装了两台机器,两张HD7970显卡,用来跑跑密码、挖挖矿,貌似挺不错。 查了下,Linux下的跑密码软件有很多,不过支持集群的却很少。 软件 Hashcat 这个跑密码是出了名的,...
驱动人生供应链攻击挖矿专杀工具 Demo版
病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
MySQL提权总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
通过响应时间爆破用户名
0x00 前言hello大家好,我是小黑。今天给大家分享一个渗透小tip,做安服项目的时候可以水一个中低危(误)。0x01 爆破用户名大家应该都知道,对一个登陆框进行爆破时,如果能...
2016年十大黑客工具
密码破解John The Ripper密码破解Aircrack-ng密码破解THC Hydra网络漏洞扫描器Burp Suite手动分析包工具Wireshark网络漏洞扫描器OWASP密码破解John...
国家密码管理局何良生:密码是构建网络信任体系的基石
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│国家密码管理局研究员 何良生信任是社会公序良俗,是人类共同价值观的基本要素,是人类社会正常运转的润滑剂,是良好社会秩序建...
CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写stegpy的安装(只需三步)一、首先输入下列命令安装依赖库pip...
年度最“危险”密码榜出炉,球队、生日成热门之选
说到弱密码,你会想到什么?“123456”?“password”?“111111”?每一年,密码管理器软件NordPass都会发布年度最糟糕密码榜,FreeBuf也会做相关报道:《霸榜八年,0202年...
如何保护企业云免受勒索软件攻击?
点击上方蓝字可以订阅哦转载:freebuf.com恶意勒索软件加密受害者的文件,要求受害者支付比特币赎金才能赎回,在网上这种现象已经成为一种越来越普遍、越来越强的威胁。但是,许多人并不知道勒索软件也可...
104