前言 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。 书接上...
内网信息收集备忘录(下)
Part1 前言 大家好,我是影流团队的WuWuWu。接内网信息收集上篇,本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令(1)regquery "HKEY_...
导出 Chrome 中的凭据与信息
因为之前的文章关于 dpapi 和 masterkey 的说明已经给出了, 故本文就不再赘述. mimikatz 的 dpapi 模块支持一键导出 chrome 数据, 包括登录信息, 历史记录, c...
当windows系统无法直接获取密码的时候
“明明给了我们栖身的角落,心却又无处安放。”众所周知,如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时,默...
DPAPI机制解析
DPAPI机制解析DPAPI概述从Windows 2000开始,Microsoft随操作系统一起提供了一种特殊的数据保护接口,称为Data Protection Application Program...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:...
红队笔记 - 后渗透1
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
Bypass EDR 导出浏览器数据
概要 该项目是为了解决HackerBrowserData在目标机器上存在高强度edr防护时无法利用的情况。其实绕过的想法也很简单,并且已经到了高级对抗,实现的方法也还可以有很多,也可以针对特定规则搓出...
Windows帐户密码:破解NTLM认证
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。Windows帐户密码或NTLM密码是最容易恢复的密码之一,因为它们的加密强度相对较低。同时,NTLM密码可用于解锁受DPAPI保护的数据,例如存储...
获取已控机器本地保存的RDP密码
俗话说百因必有果,你的报应就是我,这篇文章的来历,还要从好兄弟的提问说起。本文就给大家聊一下关于获取已控机器本地保存的RDP密码的一些原理、思路、以及具体的实现方法。首先我们需要知道两个概念。第一、D...
内网渗透-RDP凭据获取
当我们获取一台windows服务器,可以尝试获取本地远程连接的信息甚至可以拿到明文密码,横向移动。通过rdp服务登录远程桌面时,如果选择了保存凭证 会在本地生成一个凭证文件,我们只要破解这个...
内网渗透 | 获取远程主机保存的RDP凭据密码
拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...