hashcat | CN-SEC 中文网

安全文章

API 攻击 - 破解 JWT 令牌

现代 Web 应用通常使用密钥签名的 JWT 来验证用户身份；如果该密钥较弱，则可以对其进行暴力破解（例如使用 hashcat），并伪造冒充任何用户或角色的令牌。由于此漏洞能够绕过所有常规访问控制，因...

05月13日12 views评论

阅读全文

安全文章

某公司的渗透技能考核靶场通关记录

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月09日24 views评论

阅读全文

安全文章

某师傅造的仿真环境，从GetShell到提权root

原文首发自：先知社区消失的猪猪https://xz.aliyun.com/news/175670x000 剧情（此章节与原文无关）那是一个周五，可爱的小学妹发来了一条信息。她跟我说发现了一个...

04月08日10 views评论

阅读全文

安全闲碎

WiFi 密码破解：技术、工具和高级攻击

保持完全安全的唯一方法是了解真正的危险保障你的数字生活安全的最佳方法是了解哪些数字习惯会导致危险。1.哈希和密码学的基础知识了解密码学的基础知识对于掌握现代安全协议的实施方式至关重要。加密哈希函数是保...

03月24日26 views评论

阅读全文

安全文章

一文介绍密码破译神器hashcat

在网络安全攻防战中，密码破解是不可忽视的一环，而 Hashcat 作为世界上最快的密码恢复工具之一，已成为安全研究人员、红队成员和渗透测试员的必备利器。本文将详细介绍 Hashcat 的核心特点、工作...

03月18日41 views评论

阅读全文

安全工具

网络安全取证分析工具

BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该...

02月26日39 views评论

阅读全文

安全文章

CVE-2021-27928漏洞复现（上） Zabbix后台入侵及渗透思路

0x00准备这里我用的是HTB（hack the box）里的机器，对于像我这种菜鸟来说，是很友好的一个平台（想了解这个平台的可以留言找我）；由于我会将渗透思路完整列出，所以篇幅较长，CVE-2021...

02月15日22 views评论

阅读全文

安全文章

Hashcat vs John the Ripper：两大密码破解神器深度对比

Hashcat 和 John the Ripper（简称 JTR）是两款广受欢迎的密码破解工具。两者各有优缺点，适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...

02月05日124 views评论

阅读全文

安全工具

工具 | hashcat

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...

01月09日8 views评论

阅读全文

安全文章

JWT弱密钥暴力破解

JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名，因此密钥的安全性对JWT的安全性至关重要，一般来说JWT有以下两种类型的密钥：对称密钥：对称密钥是一种使用相同的密钥进行加密和解...

12月27日17 views评论

阅读全文

取证分析

使用 HashCat 提取并破解 MacOS 密码

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本文方法...

12月26日37 views评论

阅读全文

安全工具

密码爆破工具hashcat 常用命令以及压缩包密码枚举

介绍 Hashcat是世界上最快、最先进的密码恢复工具，支持五种独特的攻击模式，超过300种高度优化的哈希算法。hashcat目前支持Linux、Windows和macOS上的cpu、gpu和其他硬件...

12月17日185 views评论

阅读全文

在线咨询

微信