今天是双11,开放个工具给大家用用。2021年的时候,写过的一个工具:《一键式解密RDP密码》。这个很有实战价值,在现场提取时可以用上。 这个工具...
11月11日96 views评论masterkey
rdp
【开放下载】:RDPObtainer
11月11日96 views评论masterkey
rdp
11月11日96 views评论masterkey
rdp
密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势
©网络研究院对 Rapid7 的 RDP 和 SSH 蜜罐在 2021 年 9 月 10 日至 2022 年 9 月 9 日期间收集的数据进行分析,发现了数千万次连接尝试。这些蜜罐在 RDP 和 SS...
10月29日75 views评论rdp
字符串
内网渗透 | 获取远程主机保存的RDP凭据密码
拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...
10月26日75 views评论mimikatz
内网渗透
瑞友天翼弱口令导致企业存在RDP风险
“ 2022/10/09 —— 前言前段时间作者发布了一篇公众号《700个zf和企业办公系统疑似具有RDP风险》,提到金蝶、用友等多个OA系统疑似存在漏洞可以打进内网...
10月09日182 views评论弱口令
攻击者
新年送物联网安全战略的5个决议
岁已余晖短,新年即始,接踵而至各种转型或许为你的业务提供良机。无论您在过去几年中的威胁环境如何驾驭风险,新的时机到来之际都应该在运营技术(OT)安全方面做出明确的决定,决定为我们的业务和环境的安全做些...
10月05日36 views评论机器学习
路由器
【漏洞复现】MS12-020远程桌面协议RDP远程代码执行漏洞
一、漏洞描述MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RD...
10月05日591 views评论漏洞复现
远程代码执行漏洞
GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
一、背景概述 近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫...
10月01日66 views评论ip地址
僵尸网络
瑞星发布《勒索软件综合报告》 RDP弱口令攻击是最常用攻击手法之一
安全419了解到,国内老牌安全厂商——瑞星公司日前正式发布《勒索软件综合报告》,报告内容涵盖了勒索软件历史发展、勒索软件分类及加密技术分类、主要攻击手法、典型家族等内容,并在如何防范勒索软件攻击方面提...
09月27日37 views评论勒索软件
弱口令
网络安全分析报告-05
一、网络安全状况概述2019年5月,互联网网络安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更...
08月28日79 views评论勒索病毒
网络安全
Windows勒索病毒应急思路及常见问题
点击蓝字关注我们大家好,我是Phobos!听说了吗?某某企业被勒索了、员工没办法开机办公,甚至还有某某行业巨头被勒索了,赎金高达成百上千万!时不时,网上就会有这样一些消息被披露出来,被勒索的企业覆盖...
08月23日200 views评论勒索病毒
勒索软件
Windows Double Language Icon
Windows Double Language IconFix Language Bar Problem in Windows任务栏两个语言图标RDP Double LanguageREG ADD "...
08月07日安全闲碎34 views评论board
rdp
Windows 11 新默认账户锁定策略可满足等保要求
Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
07月25日356 views评论windows
密码
9