安全文章

内网渗透——凭据获取

0x00 前言我们在实际的渗透工作中,凭据获取是我们不可获取的一个过程,本文是我们团队内部的一次公开课,将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM:包含用户密码的NT...
admin 09月05日648 views评论hash 密码
阅读全文
安全文章

CTF登录框遇到的注入

一直想找 CTF 靶场练练手 (技术),今天在终于在网上找到一个靶场,在此将自己的过程记录下来,以便自己之后遇到类似问题时有地方找寻答案。进入靶场后,直接一个登录框,哎,有点意思,可能会有注入,但没有...
admin 09月02日380 views评论ctf 密码
阅读全文
安全工具

Mimikatz使用大全

0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码,...
admin 08月18日251 views评论内存 密码
阅读全文