BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该...
CVE-2021-27928漏洞复现(上) Zabbix后台入侵及渗透思路
0x00准备这里我用的是HTB(hack the box)里的机器,对于像我这种菜鸟来说,是很友好的一个平台(想了解这个平台的可以留言找我);由于我会将渗透思路完整列出,所以篇幅较长,CVE-2021...
Hashcat vs John the Ripper:两大密码破解神器深度对比
Hashcat 和 John the Ripper(简称 JTR)是两款广受欢迎的密码破解工具。两者各有优缺点,适用于不同的使用场景。本文将从功能特点、优缺点以及实际使用体验等方面对它们进行对比和评测...
工具 | hashcat
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hashcat是一款强大的密码破解工具。0x01 功能说明直接破解组...
JWT弱密钥暴力破解
JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名,因此密钥的安全性对JWT的安全性至关重要,一般来说JWT有以下两种类型的密钥:对称密钥:对称密钥是一种使用相同的密钥进行加密和解...
使用 HashCat 提取并破解 MacOS 密码
本文主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加微信私聊。本文方法...
密码爆破工具hashcat 常用命令以及压缩包密码枚举
介绍 Hashcat是世界上最快、最先进的密码恢复工具,支持五种独特的攻击模式,超过300种高度优化的哈希算法。hashcat目前支持Linux、Windows和macOS上的cpu、gpu和其他硬件...
HTB-Chemistry靶机渗透,CVE-2024-23334系统目录遍历,导致权限提升
~ 两个人挺好,一个人也不错。 ~Goby2024红队版工具分享,附2024年漏洞POC下载谁的能拒绝这样一款终端呢?靶机image-20241125150033245靶机渗透首页image-2024...
初涉JWT
前言看了第一届研究生网络安全大赛 Hackthisbox 这道题,考点是JWT算法混淆攻击感觉到自己对于JWT方面的知识点不太熟悉于是便有了下文目录1.基本介绍2.未经验证的签名3.签名验证缺陷4.密...
利用阿里云服务器搭建Hashcat 解密MD5
Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。 选购服务器 本文以阿里云服务器为例。阿里云弹性计算ECS双11活...
电子数据取证每日一练-windows取证4
本文系读者来稿,撰稿人为WelK1n,目前包括了2024FIC决赛的Windows部分内容,整体思路清晰,步骤详细。本公众号欢迎读者来稿,保证充分尊重撰稿人意见,有投稿意愿的还请后台私信。电子数据取证...
适合新手入门的靶场 TryHackMe
对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe推荐理由对自身硬件没有太高的要求...