通过该实验了解恶意流量分析的基本技能,本次实验涉及包括:从数据包导出文件,hash计算、virurtotal使用、trickbot恶意软件,bootp,kerberos等。本次任务需要你查出主机受感染...
06月21日69 views评论ip
恶意软件
恶意流量分析训练五
06月21日69 views评论ip
恶意软件
06月21日69 views评论ip
恶意软件
横向移动-黄金白银票据
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚域缺点回顾上文啊《横向移动-域的Kerberos协议》1.整个认证过程必须依赖域控服务器,它瘫痪了整个域凉凉2.域控...
05月26日99 views评论hash
服务器
域渗透-基于委派的权限维持
域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的...
05月14日93 views评论hash
权限
国内外常用的MD5解密网站
国内MD5解密: http://t007.cn/ https://cmd5.la/ https://cmd5.com/ https://pmd5.com/ http://ttmd5.co...
04月08日安全工具11 views评论com
https
Hash Collision DoS 问题
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是 Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全...
04月03日lcx24 views评论dos
hash
通过构造Hash冲突实现各种语言的拒绝服务攻击
上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on has...
04月03日45 views评论hash
攻击
read8 3.5 getshell
./js.php $arguments = $hash = ''; isset($_GET['argument']) && $argument = $_GET['argument'];...
04月03日75 views评论get
hash
cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql 分析
http://weibo.com/u/1619411912 分析的结果,我稍加补充,形成如下文章,感觉蛮清晰的 这个问题是出现在password.c文件的check_scramble 函数中的标红位置...
04月03日lcx45 views评论hash
sha
[使用Hash直接登录Windows]简单分析
知识库:使用Hash直接登录Windows zone:使用Hash直接登录Windows 由于msf用到exploit/windows/smb/psexec模块,所以猜想和pstool里面的PsExe...
04月03日74 views评论hash
windows
几种常见的hash加密,怎么判断hash的类型
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度...
04月03日lcx37 views评论linux
加密
查找 php webshell 小工具
思路就是匹配脚本文件以及配置文件hash,找出hash改变的脚本或者配置文件,脚本共三个参数 1,-save 即读取web目录和配置文件,计算hash匹配并且保存文件 2,-find 即通过保存的ha...
04月03日lcx36 views评论import
配置文件
QuarksPwDum导出2003 AD域控所有用户hash的方法
1:在2003命令行里输入c:>ntbackup 使用备份向导(高级) 选择只保存系统状态然后选择输出文件名 等待几分钟即可完成第一步 2:使用还原向导(高级) 选择你的刚才备份的文件,请单击“...
04月03日lcx43 views评论hash
选择
20