简介微软在Windows操作系统中引入了数据保护应用程序编程接口(DPAPI),旨在通过CryptProtectData和CryptUnprotectData函数为敏感数据(例如用户凭据)提供加密和解...
03月20日7 views评论dpapi
主密钥
Web存储凭据
03月20日7 views评论dpapi
主密钥
03月20日7 views评论dpapi
主密钥
内网横向之RDP缓存利用
RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者...
03月18日4 views评论.bat
mimikatz
内网横向之RDP缓存利用
RDP(远程桌面协议)在连接过程中会缓存凭据,尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息,或者...
03月13日20 views内网横向之RDP缓存利用已关闭评论.bat
mimikatz
RDP凭据解密
RDP保存的凭据解密前置条件:1、用户保存了RDP凭据,注意多用户的情况。2、能够获取到MasterKey。解密过程:1、查看是否存在保存的凭据dir /a %userprofile%AppDataL...
12月20日8 views评论dpapi
mimikatz
解密和重放 GlobalProtect VPN Cookie
关键要点持久性 VPN 身份验证令牌与浏览器会话 Cookie 和其他设备驻留凭据材料一样容易受到会话劫持。通过从工作设备重建配置文件并使用第三方 VPN 客户端重放它们,可以打破 VPN 访问的设备...
09月13日80 views评论dat
身份验证
Windows Web浏览器存储凭证攻防探索
概述现代浏览器通常会存储用户的用户名和密码,以方便快速登录各种在线服务。虽然这个功能提高了用户的便利性,但也存在显著的安全风险,特别是当这些存储的凭证成为恶意攻击者的目标时。本文讨论了windows存...
09月09日42 views评论plaintext
加密密钥
从网络配置文件中提取PEAP凭据
翻译:https://itm4n.github.io/peap-credentials-wired-connections/#where-to-start 我的一位同事最近遇到了这样一种情况:他可以物...
08月16日16 views评论dpapi
身份验证
浅析HackBrowserData原理以及免杀思路
前言 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。 书接上...
02月15日79 views评论chromium
红队工具
内网信息收集备忘录(下)
Part1 前言 大家好,我是影流团队的WuWuWu。接内网信息收集上篇,本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令(1)regquery "HKEY_...
01月11日安全文章13 views评论credential
mimikatz
导出 Chrome 中的凭据与信息
因为之前的文章关于 dpapi 和 masterkey 的说明已经给出了, 故本文就不再赘述. mimikatz 的 dpapi 模块支持一键导出 chrome 数据, 包括登录信息, 历史记录, c...
12月15日安全博客33 views评论dpapi
mimikatz
当windows系统无法直接获取密码的时候
“明明给了我们栖身的角落,心却又无处安放。”众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默...
12月10日48 views评论credential
windows系统
DPAPI机制解析
DPAPI机制解析DPAPI概述从Windows 2000开始,Microsoft随操作系统一起提供了一种特殊的数据保护接口,称为Data Protection Application Program...
12月01日114 views评论dpapi
psensitivetext