前言看了第一届研究生网络安全大赛 Hackthisbox 这道题,考点是JWT算法混淆攻击感觉到自己对于JWT方面的知识点不太熟悉于是便有了下文目录1.基本介绍2.未经验证的签名3.签名验证缺陷4.密...
11月13日6 views评论hashcat
jwt
初涉JWT
11月13日6 views评论hashcat
jwt
11月13日6 views评论hashcat
jwt
利用阿里云服务器搭建Hashcat 解密MD5
Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。 选购服务器 本文以阿里云服务器为例。阿里云弹性计算ECS双11活...
11月05日56 views评论intel
阿里云
电子数据取证每日一练-windows取证4
本文系读者来稿,撰稿人为WelK1n,目前包括了2024FIC决赛的Windows部分内容,整体思路清晰,步骤详细。本公众号欢迎读者来稿,保证充分尊重撰稿人意见,有投稿意愿的还请后台私信。电子数据取证...
09月27日20 views评论嫌疑人
电子数据取证
适合新手入门的靶场 TryHackMe
对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe推荐理由对自身硬件没有太高的要求...
09月19日224 views评论hashcat
redirect
从 Hashcat 创建自定义 Wordlist
·介绍在这篇文章中,我们将创建一个用于渗透测试的自定义单词列表,它主要用于各种密码破解。我们将为此使用 hashcat,以及 NotSoSecure 为此发布的自定义规则。·哈希猫Hashcat 是世...
09月17日63 views评论hashcat
视频教程
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
本题没有得到最后的flag,只是为了整理相关的知识。 KeePass是中密码数据库管理工具,其中存储着一些密码,本题给了一个数据库以及一个加密文件 首先识别以下database的类型 下载keepas...
08月28日25 viewshashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)已关闭评论ctf
hashcat
HashCat:如何利用HashCat破解NTLMv2 hash?
0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后,可以利用HashCat对该hash进行破解,还原出明文密码。 在这篇文章中,我会介绍一下,如...
08月14日33 views评论hashcat
smb
Frida Hook(四)- 通用漏洞挖掘实战思路
本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算...
06月23日98 views评论burp
漏洞挖掘
Kerberoasting攻击
Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5...
05月13日8 views评论hashcat
mimikatz
域渗透:LLMNR 投毒收集凭证及防御
根据给定的渗透测试(白盒/灰盒/黑盒),您可能有也可能没有范围。对于这些示例,我假设我有客户域 corp.local 的范围,该域在 192.168.1.0/24 网络下运行。对于这些示例,我的 ES...
04月22日22 views评论ntlm
域渗透
一款强力的Hash密码破解工具和字典
摘要HashCat是一款非常好用的工具, 可以利用图形处理器单元的计算能力在离线环境下破解密码, 该工具处理密码猜测的效率非常高, 大大缩短了破解密码哈希所需的总时长。在本篇文章中, 将介绍在不同环境...
03月18日118 views评论gpu
哈希值
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
一、前言本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文...
03月05日175 views评论任意文件读取
反弹shell
5