明文密码 - 第 4 | CN-SEC 中文网

安全闲碎

密码恢复和数据解密

本文由小茆同学编译，陈裕铭、金恒源校对，转载请注明。访问加密信息的途径有很多，包括实时系统分析、使用外部启动取证工具、分析睡眠/休眠文件以及利用 TPM 漏洞，而密码恢复或许是最后的选择。每种方法都有...

03月17日47 views评论

阅读全文

安全文章

CVE-2023-24055 Keepass密码管理工具漏洞复现

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章...

02月15日102 views评论

阅读全文

【开放下载】爆破Win本地用户密码

这是个暴力破解本地用户密码的工具，不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...

01月08日安全文章47 views评论

阅读全文

安全文章

用友致远A6协同管理系统多处敏感信息泄露

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者...

12月22日197 views评论

阅读全文

安全文章

分享 | Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

12月21日168 views评论

阅读全文

安全文章

【超详细 | 内网渗透】最全的内网凭据密码收集方法和技巧总结（建议收藏）

内网凭据密码收集指南原创投稿作者：深蓝实验室天威战队前言在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和...

12月15日124 views评论

阅读全文

安全文章

内网渗透-RDP凭据获取

当我们获取一台windows服务器，可以尝试获取本地远程连接的信息甚至可以拿到明文密码，横向移动。通过rdp服务登录远程桌面时，如果选择了保存凭证会在本地生成一个凭证文件，我们只要破解这个...

12月10日93 views评论

阅读全文

安全文章

权限维持小技巧

窃取域内明文密码在某些情况下，我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash，如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...

10月12日57 views评论

阅读全文

安全百科

Windows认证--NTLM

Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.Windows中不会...

09月27日38 views评论

阅读全文

CTF专场

[HTB] Jeeves Writeup

概述（Overview）HOST: 10.10.10.63OS: Windows发布时间: 2017-11-12完成时间: 2021-10-23机器作者:&n...

08月28日124 views评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日86 views评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

密码恢复和数据解密

CVE-2023-24055 Keepass密码管理工具漏洞复现

【开放下载】爆破Win本地用户密码

用友致远A6协同管理系统多处敏感信息泄露

分享 | Springboot heapdump泄露读取分析

【超详细 | 内网渗透】最全的内网凭据密码收集方法和技巧总结（建议收藏）

内网渗透-RDP凭据获取

权限维持小技巧

Windows认证--NTLM

[HTB] Jeeves Writeup

内网渗透 | 横向移动与域控权限维持方法总结

在线咨询

微信