密码字典生成工具主要有三种情况下使用,一种是已经获取了加密的密码,通过目前的在线网站查询后,未能破解。第二种情况是加密的密码需要单独的加密算法来进行解密。第三种情况,在渗透过程中需要对某个目标...
【渗透实战】记一次授权的渗透测试
声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 弱口令从返回值判断系统中是...
使用Python绕过勒索软件攻击
在不断变化的网络安全威胁中,勒索软件攻击对个人和组织构成了重大风险。这些恶意攻击加密了关键文件,并要求用赎金换取解密密钥,这也让受害者陷入两难:要么支付赎金,要么就是永久性数据损失。在这篇文章中,我们...
加密暴力破解与selenium
0x00 前言 有时候在渗透测试的时候,会遇到很多前端参数加密,当遇到特殊的一些加密方式时,爆破会比较麻烦,前段时间了解到jsrpc,但觉得配置两次比较麻烦,这里提供一下新的发现0x01...
建筑公司会计软件的高权限用户遭受暴力破解攻击
黑客正在暴力破解基金会会计服务器上高权限账户的密码,这些账户广泛用于建筑行业,从而侵入企业网络。这一恶意活动最先被 Huntress 发现,其研究人员于 2024 年 9 月 14 日检测到了此次攻击...
使用ncrack、hydra和medusa的暴力破解密码
准备好测试许多密码暴力破解工具了吗?密码通常是任何系统中最薄弱的环节。弱密码测试是安全漏洞评估的重要组成部分。我将专注于允许remote service暴力的工具。这些通常是面向互联网的服务,可以从世...
牛逼密码破解工具——medusa
hw结束,十一长假,最近的股市暴涨跟暴跌,机构调整,项目减少,裁人等等发生了很多事情,变化的继续变化,不变的就是变化,回归技术研究的初心,继续研究和实战。以前曾经在研究ssh暴力破解的时候研究过...
dnsx工具包详解:快速处理DNS请求
简介 🪶 dnsx 是一个由 ProjectDiscovery 构建的快速且多用途的 DNS 工具包,专为通过 retryabledns 库进行各种探测而设计。这个工具特别适合需要高效处理大量 DNS...
典型的密码破解手段与防护建议
很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账户密码,那根本无需任何花哨的黑客技术,就可以轻松窃取你的数字资产。"未知攻,焉知防",为更有效地提升安全防护水平,应了解攻击者如何使用...
取证供应商不愿说的那些事儿(二)
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。近年来电子取证和事件响应(DFIR)领域不断面临新的挑战,全球供应商一直在努力简化和提升该领域专家的工作效率。不过有些事情你可能不太了解(或者从未...
【工具推荐】基于Python的集中化暴力破解工具推荐
一、引言在网络安全领域,暴力破解(Brute Force Attack)一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平,Kraken这款工具应运而生。Kraken是一...
BurpSuite 暴力破解之绕过 token
0x01现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服...
22