sam - 第 3 | CN-SEC 中文网

安全工具

对windows、Linux磁盘镜像文件，密码清除、绕过工具

0x01 工具介绍对windows、Linux磁盘镜像文件，密码清除、绕过。0x02 安装与使用先解压，使用python运行脚本 -i 参数读取SAM数据库、-c清除密码 -i读取的NTLM可以使...

09月25日40 views评论

阅读全文

安全文章

windows提权之SeBackupPrivilege提权

01 — windows提权当查看whoami /all的时候，发现权限里面有SeBackupPrivilege这个的时候，我们可以使用以下方式提权：我们可以复制sam表和syste...

08月30日57 views评论

阅读全文

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日31 views评论

阅读全文

安全闲碎

恶意软件开发、分析和 DFIR 系列 - 第四部分

恶意软件开发、分析和DFIR系列第四部分介绍在这篇文章中，我们将从 Windows 取证的基础知识开始，了解对于数字取证和事件响应（DFIR）调查很重要的 Windows 文件系统和工件。Wind...

08月10日23 views评论

阅读全文

取证分析

windows10仿真及绕密

windows的仿真是一种常用的方式，也是对于windows取证的重要过程，废话不多说，直接上干货！参考文章：【镜像仿真篇】特殊的Windows11系统镜像仿真之旅（长篇）：https://mp.we...

08月01日92 views评论

阅读全文

IoT工控物联网

Atmel SAM Cortex-M7 MCU rom 分析，逆向工程，仿真和模糊化

在我的空闲时间，我喜欢探索和分析嵌入式设备，以了解它们的只读存储器是如何工作的。最近，我专注于一款时钟速度为 300MHz 的 Cortex-M7 MCU，具体是（之前的 Atmel）SAM MCU ...

07月31日12 views评论

阅读全文

应急响应

应急响应--windows入侵检查思路及流程

什么时候做应急响应服务器被入侵，业务出现蠕虫事件，用户以及公司员工被钓鱼攻击，业务被 DDoS 攻击，核心业务出现DNS、链路劫持攻击等等如何做应急响应确定攻击时间查找攻击线索梳理攻击流程 ...

07月26日26 views评论

阅读全文

安全工具

go-secdump：一款Windows注册表安全测试工具

go-secdump是一款功能强大的Windows注册表安全检测工具，该工具基于Go语言开发，能够利用远程转储目标设备Windows注册表中的机密来检测其安全防护态势。运行机制该工具基于go-smb...

07月14日42 views评论

阅读全文

安全工具

内网神器 - 远程转储 Windows 注册表

Go-secdump 是一个工具，用于远程从 SAM 注册表配置单元提取哈希值以及从 SECURITY 配置单元提取 LSA 机密和缓存哈希值，无需任何远程代理，也无需接触磁盘。下...

06月29日29 views评论

阅读全文

安全文章

实战:略微扎手的渗透测试

这是酒仙桥六号部队的第 133篇文章。全文共计3123个字，预计阅读时长9分钟。前言平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排...

06月17日21 views评论

阅读全文

安全文章

Mimikatz_sam文件解密原理

写在前面一篇黑&白师傅的mimikatz_sam文件解密原理的深度学习文章。简介在进行账户克隆的时候我们通常会对用户的注册表中的F值进行修改，将其改为administrator用户的F值，在...

06月04日65 views评论

阅读全文

ATT&CK - 凭据转储

凭据转储凭据转储是从操作系统和软件获取帐户登录和密码信息的过程，这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。攻击者和专业安全测试人员都可以使用此技术中提到的几种工...

04月15日ATTACK74 views评论

阅读全文

对windows、Linux磁盘镜像文件，密码清除、绕过工具

windows提权之SeBackupPrivilege提权

内网渗透-导出HASH的多种方式

恶意软件开发、分析和 DFIR 系列 - 第四部分

windows10仿真及绕密

Atmel SAM Cortex-M7 MCU rom 分析，逆向工程，仿真和模糊化

应急响应--windows入侵检查思路及流程

go-secdump：一款Windows注册表安全测试工具

内网神器 - 远程转储 Windows 注册表

实战:略微扎手的渗透测试

Mimikatz_sam文件解密原理

ATT&CK - 凭据转储

在线咨询

微信