利用WinRAR工具构造钓鱼文件
在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网...
哈希传递攻击总结
一、简介 本文为对哈希传递攻击手法的补充。 前文:传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...
哈希传递攻击
一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
密码突破
一、简介 在我们取得目标哈希或者遇到受密码保护的文件时,需要取得解密密码或明文密码,此时就可以使用hashcat、john来进行密码破解,以此取得我们想要的。 二、示例 2.1 使用格式 hashcat:ha...
文件上传攻击
一、简介 文件上传攻击是一种利用系统的上传点,上传恶意文件,以此来获取系统信息或取得系统控制权的一种方式,这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识,更多是在...
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
后渗透系列 Windows10/11 中文用户输入痕迹信息
引言 当今信息化时代下,存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统,针对Wind...
Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统(docker 安装)
灯塔官方删库之后,如何在 debian 系的 Linux 主机上使用 docker 安装 。 翻了一圈 github 发现灯塔的一键安装脚本只适配了 CentOS,但是我用的 Linux 都是 Debian 系的,比如 Ubuntu,Kali,所...
Fiddler结合burp进行联动抓包
burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可 3、开启fiddler捕获(必须开启,不...
BurpSuite抓IOS设备HTTPS流量
一、简述: Burp 这个工具做过 web 安全的人都应该用过,是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了,本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量,很多文章都介绍...