kiwi | CN-SEC 中文网

安全工具

浅谈Windows下哪些密码恢复工具

本文为大家介绍在渗透测试后期，抓取Windows系统密码常用的几款工具。喜欢就收藏本文吧！当我们利用msf或者其他漏洞成功获得系统会话后，接下来我们可以各种密码抓取工具来获取系统的管理员密码。从而进一...

11月04日44 views评论

阅读全文

安全工具

工具分享 | 内网渗透神器 Mimikatz

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址：https://github.com/gen...

08月05日33 views评论

阅读全文

安全文章

IO利用之House of kiwi & House of emma

1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中，利用思路有两种，一是劫持free_hook，然后利用特定的gadget进行栈迁移，二是劫持malloc_hook为setconte...

10月31日16 views评论

阅读全文

安全文章

内网渗透（十八）| 工具的使用：MSF中获取用户密码

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月16日83 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...

02月16日61 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

概述 codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数，即利用st...

02月16日37 views评论

阅读全文

安全闲碎

house of lalalalala

house of lalalalala前段时间复现了一道题，简单记录下题目做法（当然也可以用apple来打要简单些），前置知识如下：largbin attack,house of kiwi,house...

01月30日55 views评论

阅读全文

SecIN安全技术社区

mimikatz wdigest功能分析与调试

mimikatz wdigest功能分析与调试前言 lsass.exe 不能直接使用进程附加调试，所以要先进入内核态，再切换到用户态进行调试。实验步骤 1、进入内核态 2、!process 0 0...

06月30日272 views已关闭评论

阅读全文

安全文章

实战|记一次域渗透

本文作者：latpurple，转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些...

04月17日42 views评论

阅读全文

安全文章

技术干货 | 工具的使用：MSF中kiwi模块的使用

10月19日754 views评论

阅读全文

安全工具

工具的使用 | MSF中kiwi模块的使用

目录1.kiwi模块2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd1.kiwi模块使用kiwi模块需要system权限，所...

09月27日561 views评论

阅读全文

浅谈Windows下哪些密码恢复工具

工具分享 | 内网渗透神器 Mimikatz

IO利用之House of kiwi & House of emma

内网渗透（十八）| 工具的使用：MSF中获取用户密码

codeql实践之查找house_of_kiwi利用点

codeql实践之查找house_of_kiwi利用点

house of lalalalala

mimikatz wdigest功能分析与调试

实战|记一次域渗透

技术干货 | 工具的使用：MSF中kiwi模块的使用

工具的使用 | MSF中kiwi模块的使用

在线咨询

微信