shadow - 第 5 | CN-SEC 中文网

安全文章

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

11月30日38 views评论

阅读全文

安全闲碎

如何使用Kali Linux系统

破解Linux用户密码linux中很多操作都需要root普通用户的会话无法提权基本没用。密码散列保存在/etc/shadow中需要破解得到原始密码。破解之前还需要/etc/passwd文件...

11月27日15 views评论

阅读全文

安全文章

渗透测试使用john破解密码

John the Ripper一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译...

11月08日30 views评论

阅读全文

安全文章

渗透测试使用john破解密码

11月08日53 views评论

阅读全文

安全文章

利用john破解Linux密码

本文我们简单说说Linux系统下有关密码安全性问题。在Linux 系统中，Linux的用户密码存放在/etc/passwd 文件，他是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可...

10月30日36 views评论

阅读全文

安全新闻

疑是伊朗黑客组织Black Shadow攻陷了以色列互联网公司并威胁要公布敏感数据

据以色列当地媒体报道，据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve，关闭了其几个网站。网络攻击造成包括以色列公共交通公司Dan and Kavim、儿童博物馆和公共广播电台的...

09月11日50 views评论

阅读全文

程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一简介红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点，但由于文章的主要目的是分析恶意文件而非讲解漏洞成因，因此漏洞成因方面的内容偏少。该...

08月21日60 views已关闭评论

阅读全文

安全工具

ShadowSpray：一款功能强大的Shadow Credential域喷射工具

关于ShadowSpray ShadowSpray是一款功能强大的ShadowCredential域喷射工具，该工具能够对整个目标域执行Shadow Credential喷射，并尝试通过目标域...

07月02日46 views评论

阅读全文

安全开发

从0开发burpsuite插件（Java） | Hexo

本人从0开始，写一个bp的开发教程，思路为：跟着教程搭建出一个可以用在burpsuite的插件，然后在此基础上构建一个由GUI的插件，后面进一步去熟悉插件相关的API函数。本文教程基于gradle项目...

03月29日92 views已关闭评论

阅读全文

安全文章

Linux提权系列3：[训练营]利用文件权限配置错误的漏洞

本文例子是在Pentesters Academy使用。在上一篇，/etc/passwd 和 /etc/shadow 文件是基于密码的权限提升的关键点。在这篇文章中，将讨论目标机器中遗留的一些错误配置，...

03月29日47 views评论

阅读全文

安全工具

工具推荐——影子系统(Shadow Defender)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介影子系统是一款非常强大的电脑保护程序，它就像是Windows一样是一个虚拟环境。它的工作...

02月20日331 views评论

阅读全文

iOS有反检测能力的越狱工具shadow的分析和检测

Shadow包地址：https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...

02月17日移动安全365 views评论

阅读全文

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

如何使用Kali Linux系统

渗透测试使用john破解密码

渗透测试使用john破解密码

利用john破解Linux密码

疑是伊朗黑客组织Black Shadow攻陷了以色列互联网公司并威胁要公布敏感数据

CVE-2023-28252 CLFS 提权漏洞分析

ShadowSpray：一款功能强大的Shadow Credential域喷射工具

从0开发burpsuite插件（Java） | Hexo

Linux提权系列3：[训练营]利用文件权限配置错误的漏洞

工具推荐——影子系统(Shadow Defender)

iOS有反检测能力的越狱工具shadow的分析和检测

在线咨询

微信