masterkey | CN-SEC 中文网

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日19 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

RDP（远程桌面协议）在连接过程中会缓存凭据，尤其是在启用了 "保存密码" 或 "凭据管理器" 功能时。这个缓存的凭据通常是用于自动填充和简化后续连接的过程。凭据一般包含了用户的用户名和密码信息，或者...

03月18日4 views评论

阅读全文

安全文章

内网横向之RDP缓存利用

03月13日20 views已关闭评论

阅读全文

安全文章

内网横向扩大战果，RDP远程桌面密码凭证获取

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月26日20 views评论

阅读全文

安全文章

RDP凭据解密

RDP保存的凭据解密前置条件：1、用户保存了RDP凭据，注意多用户的情况。2、能够获取到MasterKey。解密过程：1、查看是否存在保存的凭据dir /a %userprofile%AppDataL...

12月20日8 views评论

阅读全文

人工智能安全

【论文速读】| MASTERKEY：大语言模型聊天机器人的自动化越狱

本次分享论文为：MASTERKEY: Automated Jailbreaking of Large Language Model Chatbots基本信息原文作者：Gelei Deng, Yi Li...

04月22日16 views评论

阅读全文

导出 Chrome 中的凭据与信息

因为之前的文章关于 dpapi 和 masterkey 的说明已经给出了, 故本文就不再赘述. mimikatz 的 dpapi 模块支持一键导出 chrome 数据, 包括登录信息, 历史记录, c...

12月15日安全博客33 views评论

阅读全文

导出 RDP 连接凭据

rdp 连接记录默认存储在注册表 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\ 位置. 通过 cmdkey /list 可查...

12月15日安全博客20 views评论

阅读全文

安全文章

当windows系统无法直接获取密码的时候

“明明给了我们栖身的角落，心却又无处安放。”众所周知，如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时，默...

12月10日48 views评论

阅读全文

安全文章

【技术原创】Password Manager Pro利用分析——数据解密

0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节，经测试发现数据库的部分数据做了加...

12月22日16 views评论

阅读全文

安全工具

【开放下载】:RDPObtainer

今天是双11，开放个工具给大家用用。2021年的时候，写过的一个工具：《一键式解密RDP密码》。这个很有实战价值，在现场提取时可以用上。这个工具...

11月11日95 views评论

阅读全文

安全文章

内网渗透 | 获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...

10月26日74 views评论

阅读全文

2025软件安全攻防赛半决赛 WP

内网横向之RDP缓存利用

内网横向之RDP缓存利用

内网横向扩大战果，RDP远程桌面密码凭证获取

RDP凭据解密

【论文速读】| MASTERKEY：大语言模型聊天机器人的自动化越狱

导出 Chrome 中的凭据与信息

导出 RDP 连接凭据

当windows系统无法直接获取密码的时候

【技术原创】Password Manager Pro利用分析——数据解密

【开放下载】:RDPObtainer

内网渗透 | 获取远程主机保存的RDP凭据密码

在线咨询

微信