概览介绍、安装、掩码暴破、掩码拓展、GPU问题、字典暴破。介绍hashcat是用来做密码破解的一个工具,支持多种类型hash的暴破,例如windows账户的密码ntlm。破解分两种情况,一种在线的,即...
基于hashcat工具获取iTunes加密备份密码
原文始发于微信公众号(网络安全与取证研究):基于hashcat工具获取iTunes加密备份密码
API 攻击 - 破解 JWT 令牌
现代 Web 应用通常使用密钥签名的 JWT 来验证用户身份;如果该密钥较弱,则可以对其进行暴力破解(例如使用 hashcat),并伪造冒充任何用户或角色的令牌。由于此漏洞能够绕过所有常规访问控制,因...
某公司的渗透技能考核靶场通关记录
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
某师傅造的仿真环境,从GetShell到提权root
原文首发自:先知社区 消失的猪猪https://xz.aliyun.com/news/175670x000 剧情(此章节与原文无关) 那是一个周五,可爱的小学妹发来了一条信息。她跟我说发现了一个...
WiFi 密码破解:技术、工具和高级攻击
保持完全安全的唯一方法是了解真正的危险保障你的数字生活安全的最佳方法是了解哪些数字习惯会导致危险。1.哈希和密码学的基础知识了解密码学的基础知识对于掌握现代安全协议的实施方式至关重要。加密哈希函数是保...
一文介绍密码破译神器hashcat
在网络安全攻防战中,密码破解是不可忽视的一环,而 Hashcat 作为世界上最快的密码恢复工具之一,已成为安全研究人员、红队成员和渗透测试员的必备利器。本文将详细介绍 Hashcat 的核心特点、工作...
网络安全取证分析工具
BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该...
CVE-2021-27928漏洞复现(上) Zabbix后台入侵及渗透思路
0x00准备这里我用的是HTB(hack the box)里的机器,对于像我这种菜鸟来说,是很友好的一个平台(想了解这个平台的可以留言找我);由于我会将渗透思路完整列出,所以篇幅较长,CVE-2021...
Hashcat vs John the Ripper:两大密码破解神器深度对比
Hashcat 和 John the Ripper(简称 JTR)是两款广受欢迎的密码破解工具。两者各有优缺点,适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...
工具 | hashcat
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...
JWT弱密钥暴力破解
JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名,因此密钥的安全性对JWT的安全性至关重要,一般来说JWT有以下两种类型的密钥:对称密钥:对称密钥是一种使用相同的密钥进行加密和解...