hashcat - 第 2 | CN-SEC 中文网

取证分析

使用 HashCat 提取并破解 MacOS 密码

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本文方法...

12月26日43 views评论

阅读全文

安全工具

密码爆破工具hashcat 常用命令以及压缩包密码枚举

介绍 Hashcat是世界上最快、最先进的密码恢复工具，支持五种独特的攻击模式，超过300种高度优化的哈希算法。hashcat目前支持Linux、Windows和macOS上的cpu、gpu和其他硬件...

12月17日218 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日27 views评论

阅读全文

安全文章

初涉JWT

前言看了第一届研究生网络安全大赛 Hackthisbox 这道题，考点是JWT算法混淆攻击感觉到自己对于JWT方面的知识点不太熟悉于是便有了下文目录1.基本介绍2.未经验证的签名3.签名验证缺陷4.密...

11月13日9 views评论

阅读全文

安全文章

利用阿里云服务器搭建Hashcat 解密MD5

Hashcat是著名的密码破解工具。但是在破解过程中，消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢？我们一起来看看吧。选购服务器本文以阿里云服务器为例。阿里云弹性计算ECS双11活...

11月05日89 views评论

阅读全文

取证分析

电子数据取证每日一练-windows取证4

本文系读者来稿，撰稿人为WelK1n，目前包括了2024FIC决赛的Windows部分内容，整体思路清晰，步骤详细。本公众号欢迎读者来稿，保证充分尊重撰稿人意见，有投稿意愿的还请后台私信。电子数据取证...

09月27日31 views评论

阅读全文

安全闲碎

适合新手入门的靶场 TryHackMe

对于不少喜欢网络安全的小伙伴，一直在很焦虑。如何学习网络安全，但由于各类平台和自身硬件等方面的限制。学习起来很吃力，故而本文为搭建分享一款在线靶场环境TryHackMe推荐理由对自身硬件没有太高的要求...

09月19日280 views评论

阅读全文

安全文章

从 Hashcat 创建自定义 Wordlist

·介绍在这篇文章中，我们将创建一个用于渗透测试的自定义单词列表，它主要用于各种密码破解。我们将为此使用 hashcat，以及 NotSoSecure 为此发布的自定义规则。·哈希猫Hashcat 是世...

09月17日78 views评论

阅读全文

CTF专场

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

本题没有得到最后的flag，只是为了整理相关的知识。 KeePass是中密码数据库管理工具，其中存储着一些密码，本题给了一个数据库以及一个加密文件首先识别以下database的类型下载keepas...

08月28日31 views已关闭评论

阅读全文

安全博客

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

08月14日43 views评论

阅读全文

移动安全

Frida Hook（四）- 通用漏洞挖掘实战思路

本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法，会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算...

06月23日105 views评论

阅读全文

安全文章

Kerberoasting攻击

Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5...

05月13日12 views评论

阅读全文

在线咨询

微信