凭证 - 第 5 | CN-SEC 中文网

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

作者：ybdt，转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大，故删掉，可直接使...

03月04日安全文章848 views评论

阅读全文

分享个小技巧，两条命令解析提取cs凭证

前言用命令直接提取cs里面导出来credentials.txt，方便进一步进行pth或者密码喷洒。提取注意：需要把导出来的credentials.txt文件顶部的注释删除，如果凭证是包含明文的，需要手...

03月04日安全文章73 views评论

阅读全文

安全文章

利用lsass免杀窃取凭证

利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz，使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了，在渗透过程中直接用mimikatz已不现实。我们知道，...

02月09日181 views评论

阅读全文

安全新闻

17家大公司的110万个账户被破坏

根据纽约州的一项调查显示，在针对17家不同公司的一系列凭证篡改攻击中，已经有超过110万个在线账户遭到了破坏。凭证填充攻击，如去年对Spotify的攻击，攻击者使用自动脚本对在线账户进行了大量的用户名...

01月11日57 views评论

阅读全文

安全文章

『红蓝对抗』Windows 下登录凭证获取技巧

文章来源：宸极实验室0x00 前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。...

09月29日253 views评论

阅读全文

安全文章

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 61 篇文章，本公众号会记录一些红队攻击的案例，不定时更新在内网渗透过程中常常会碰到当前跳板机有 RDP ...

09月04日67 views评论

阅读全文

安全文章

新型网络钓鱼活动：伪装成公司高管收集员工登录凭证

更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心（PDC）近日发现了一个新的网络钓鱼活动，试图通过扮演首席信息官（CIO）来收集员工的登录凭证。在发送给员工的钓鱼邮件中，正文部分看起来像...

08月02日87 views评论

阅读全文

安全文章

CVE-2017-3085：Adobe Flash泄漏Windows用户凭证

点击上方蓝字可以订阅哦早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性，靠着Flash运...

07月25日107 views评论

阅读全文

安全文章

技术分享 | 直接系统调用开启WDigest凭证缓存

WdToggle技术WdToggle技术本质上来说，是Cobalt Strike Beacon Object File（BOF-信标对象文件）的一种概念验证，它可以使用直接系统调用来开启WDigest...

06月12日81 views评论

阅读全文

SecIN安全技术社区

记一次"发短信"造成的session覆盖越权

相关背景大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下，相关的业务凭证存在设计缺陷的话，会存在类似平行/垂直越权等安全问题。...

05月10日106 views评论

阅读全文

安全文章

内网系统凭证钓鱼攻击

点击图片查看注册方式在内网进行横向移动提权的时候，需要获取大量用户的域账号信息，通常的方式是抓取目标机器上的登录哈希和密码，除了这种方式，还可以通过网络钓鱼的方式，欺骗用户使用凭证输入到我们伪造的页面...

04月08日67 views评论

阅读全文

安全新闻

黑客失误导致窃取的凭证通过谷歌搜索公开

点击上方蓝字关注我们介绍近期，网络安全公司Check Point和OTORIO的研究人员合作，对针对全球数千个组织的大规模网络钓鱼活动进行了深入的分析研究，揭示了此次活动的整体感染链路、基础设施以及钓...

01月22日130 views评论

阅读全文

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

分享个小技巧，两条命令解析提取cs凭证

利用lsass免杀窃取凭证

17家大公司的110万个账户被破坏

『红蓝对抗』Windows 下登录凭证获取技巧

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

新型网络钓鱼活动：伪装成公司高管收集员工登录凭证

CVE-2017-3085：Adobe Flash泄漏Windows用户凭证

技术分享 | 直接系统调用开启WDigest凭证缓存

记一次"发短信"造成的session覆盖越权

内网系统凭证钓鱼攻击

黑客失误导致窃取的凭证通过谷歌搜索公开

在线咨询

微信