安全闲碎

Linux下登录凭证窃取技巧

当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探...
admin 09月28日256 views评论linux 密码
阅读全文
代码审计

Windows操作系统基线核查

一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
admin 09月24日471 views评论密码 用户
阅读全文
安全文章

某个专属SRC的一次漏洞挖掘

以下文章为捡垃圾安全大队成员,某表哥的投稿。系漏洞平台报送的漏洞,特此告知。记录下挖洞过程。收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)有个操作手册,下下来看看,发现一个有用...
admin 09月23日869 views评论密码 漏洞
阅读全文