凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
冷系统分析与重置或恢复Windows SYSKEY密码
主要内容:1.什么是冷系统分析(Cold System Analysis)? “冷系统分析”指的是从便携式USB驱动器启动计算机,并试图进入系统和/或从计算机中提取证据。 通过从已知良好的便携式介...
通过Esentutl 获取SAM文件
Tips +1工具简介esentutl 是一个用于处理 Extensible Storage Engine (ESE) 数据库的 Windows 命令行工具。ESE 是一个嵌入式式数据库引擎,常用于 ...
vssown.vbs
vshadow 是一个简单的指令行工具, 它允许任何人创建卷影拷贝. 用户可以在最新版本的 VSS SDK 中找到这个工具. vssown.vbs 相当于对指定的卷映射一份拷贝 看操作就明白了 开始映...
内网用户凭证收集
内网用户凭证收集信息搜集时要尽可能的收集域内用户的登录凭据等信息,方便之后的横向渗透工作,本节就来介绍如何进行内网的用户凭证收集。获取域内单机密码和哈希值在Windows中,SAM文件是Windows...
OpenAI CEO 48小时巨震反转
2023年全球科技界最为戏剧化的事件之一,莫过于11月18日凌晨,著名AI企业OpenAI突然宣布将原CEO Sam Altman开除出公司,且立即生效。这一消息对于Sam本人以及众多观察者来说,都来...
内网渗透之windows密码读取
免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担 相信大家在内网渗透中,都会遇到各种各类的windows系统,例如:win7、Wi...
new内网横向工具
https://github.com/yutianqaq/impacket-gui功能列表psexec 密码与哈希单次命令执行smbexec 密码与哈希单次命令执行dcomexec 密码与哈希单次命令...
go-secdump 远程提取哈希的工具
描述: Package go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及来自安全配置单元的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库...
基于ChatGPT实现电影推荐小程序,给力
ChatGPT是什么? ChatGPT是 “美国AI梦工厂”OpenAI 开发的人工智能聊天机器人,让撰写邮件、论文、脚本,制定商业提案,创作诗歌、故事,甚至敲代码、检查程序错误都变得易如反掌。很多网...
【小白教程】CTF从入门到入门-03
11.简单取证1 https://ctf.bugku.com/challenges/detail/id/330.html 猕猴桃 mimikatz 获取用户名密码 https://github.com...