明文密码 - 第 2 | CN-SEC 中文网

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日29 views评论

阅读全文

安全工具

工具分享 | 内网渗透神器 Mimikatz

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址：https://github.com/gen...

08月05日33 views评论

阅读全文

安全新闻

新版 RockYou 文件曝光：含近 100 亿条明文密码

关键词数据泄露IT 之家 7 月 11 日消息，网络安全公司 Cybernews 于 7 月 4 日发布博文，发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件，...

07月11日31 views评论

阅读全文

安全新闻

网传年度最大泄露100亿密码泄露事件或名不副实

近期由黑客论坛Leakbase首发的一篇名为《Rockyou2024》的数据泄露事件，被诸多网络安全媒体进行了首版宣传，标题惊悚、分析言之凿凿，令诸多安全运营同僚焦虑。例如： •《惊天爆料！100 ...

07月10日52 views评论

阅读全文

安全文章

内网哈希传递攻击原理详解

在渗透测试中，哈希传递攻击（Pass The Hash，简称PTH）是一种利用Windows系统哈希值进行身份验证的攻击方式。攻击者可以窃取用户的登录哈希值，并将其注入到另一台主机中，从而模拟该用户登...

06月21日56 views评论

阅读全文

安全工具

RdpStrike：从mstsc.exe中提取明文密码工具

项目介绍 RdpStrike 基本上是我为深入研究位置独立代码 (PIC) 而构建的一个小型项目，参考了 C5pider 撰写的一篇博客文章，并与 0x09AL 创建的 RdpThief 工具相结合。...

06月19日25 views评论

阅读全文

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

04月22日23 views评论

阅读全文

ATT&CK - 哈希传递

哈希传递哈希传递 (PtH) 是一种不需要访问用户明文密码就可以验证用户身份的方法。此方法绕过需要明文密码的标准身份验证步骤，直接进入使用密码散列的身份验证部分。在此技术中，使用凭据访问 (Cred...

04月15日ATTACK12 views评论

阅读全文

安全新闻

以色列社交软件面临数据泄露，70 万用户受影响

关键词数据泄露以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露，超过 50 万用户的个人信息被泄露，包括明文密码和支付卡数据。据2021年11月Hackread.com报告，部分...

04月03日26 views评论

阅读全文

安全新闻

配置错误的 Firebase 实例泄露了 1900 万个明文密码

革新行业的“杀手级”产品，360安全大模型3.0发布3月20日，以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。来源: FreeBuf斯帕大奖赛电子邮件账户遭黑客攻...

03月28日26 views评论

阅读全文

安全新闻

谷歌因Firebase错误配置导致数百万敏感信息泄露

扫码领资料获网安教程近期，三名网络安全研究人员发现，因 Firebase（一个用于托管数据库、云计算和应用程序开发的 Google 平台）配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...

03月27日65 views评论

阅读全文

安全工具

一个玩转Windows安全的小工具

Mimikatz 简介Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻...

03月26日25 views评论

阅读全文

内网渗透-导出HASH的多种方式

工具分享 | 内网渗透神器 Mimikatz

新版 RockYou 文件曝光：含近 100 亿条明文密码

网传年度最大泄露100亿密码泄露事件或名不副实

内网哈希传递攻击原理详解

RdpStrike：从mstsc.exe中提取明文密码工具

获取wdigest明文密码加密传输至远程服务器

ATT&CK - 哈希传递

以色列社交软件面临数据泄露，70 万用户受影响

配置错误的 Firebase 实例泄露了 1900 万个明文密码

谷歌因Firebase错误配置导致数百万敏感信息泄露

一个玩转Windows安全的小工具

在线咨询

微信