0x00 前言之前写过一篇文章《管理员,你的密码安全吗?》,里面分享了一种getshell后修改js和后端源码抓取管理员明文密码的方案,但有时后端源码并不是那么好修改的,或者修改后并不能立即生效,使得...
11月13日200 views评论js
密码
改进js抓明文密码的方案
11月13日200 views评论js
密码
11月13日200 views评论js
密码
【技术分享】浅谈无需修改注册表抓取明文密码
01前言在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取到明文密码,否则只能是ha...
11月02日225 views评论明文
注册表
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 https://twitter.com/jonasLyk/status/1393058962942083076 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。转储明...
10月19日185 views评论rdp
明文
获取Windows明文密码的小技巧
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。01、Procdump+Mi...
09月23日218 views评论windows
密码
截获内存中的各类https明文密码
科普文—明文嗅探
0x01 网卡工作原理简介以太网的标准拓扑结构为总线型拓扑。尽管目前快速以太网使用交换机来进行网络连接和组织。但在逻辑上,以太网仍然是总线型拓扑。网卡的主要工作是对总线当前状态进行探测,确定是否进行数...
08月06日74 views评论嗅探
明文
LFSR已知明文攻击
LFSR已知明文攻击1.流密码我们知道,OTP(一次一密)是无条件安全的,但是它的缺点使得它不具有实际意义,在实际中流密码使用的密钥都是通过具有某些属性的密钥流生成器产生的。由于密钥流生成器产生的都是...
08月04日165 views评论序列
明文
教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答
最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段...
07月27日57 views评论密码
用户
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
07月12日1,702 views评论zip
攻击
CBC字节翻转攻击
前言 bash 1、在ECB模式的基础上,增强了块与块之间的联系。 2、明文块先与IV XOR运算后,在进行加密,得到的密文充当下一个明文区块的IV... 3、明文块填充方式,如果明文为abcd,长度...
05月07日68 views评论加密
明文
针对某个目标的渗透测试下(内网渗透)
从JBoss进入到内网通过外部资产中获取的JBoss的shell马,拿下了一个冰蝎的webshell。拿到shell之后我一开始是打算上线CS的,但是这里一直都上线不了,不用看了大概率就说杀软的问题。...
04月23日54 views评论shell
获取
获取Windows高版本明文密码
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月23日134 views评论公众
文章
9