前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)基础知识windows中密码一般由两部分组成,LM Has...
jolokia Realm JNDI RCE 漏洞检测并获取明文密码
0x01 工具介绍 jolokia Realm JNDI RCE 漏洞检测,并获取明文密码。 0x02 安装与使用 1、漏洞复现 java -jar JNDI-Injection-Exploit-1....
OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...
OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
导 读据观察,名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核,这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...
赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
前言作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现...
【攻防小词条02 | 内网渗透】非明文密码认证RDP服务
免责声明由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。技巧实景思考在攻防项目中时常会遇到目标Windo...
[红队技巧] SeamlessPass:利用 Kerberos 票证访问Azure云
SeamlessPass,该工具利用 Microsoft 的无缝 SSO 功能,通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...
为啥不能将用户密码保存在Cookie中
一天,我们给客户做一些网络安全咨询,前期是排查业务系统的脆弱性,工程师抓包后,发现响应头部的Cookie长得有点不一样。大概是下面这样子吧。Set-Cookie: user_password=MySe...
内网渗透-导出HASH的多种方式
原文首发在:奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...
工具分享 | 内网渗透神器 Mimikatz
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目地址:https://github.com/gen...
新版 RockYou 文件曝光:含近 100 亿条明文密码
关键词数据泄露IT 之家 7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,...
网传年度最大泄露100亿密码泄露事件或名不副实
近期由黑客论坛Leakbase首发的一篇名为《Rockyou2024》的数据泄露事件,被诸多网络安全媒体进行了首版宣传,标题惊悚、分析言之凿凿,令诸多安全运营同僚焦虑。 例如: •《惊天爆料!100 ...