网络安全 第2页
XSS社区是网络安全爱好者聚集地
哈希传递攻击总结-XSS博客

哈希传递攻击总结

一、简介 本文为对哈希传递攻击手法的补充。 前文:传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...
xss-admin的头像-XSS博客xss-admin2年前
01489
哈希传递攻击-XSS博客

哈希传递攻击

一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
xss-admin的头像-XSS博客xss-admin2年前
012514
密码突破-XSS博客

密码突破

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时,需要取得解密密码或明文密码,此时就可以使用hashcat、john来进行密码破解,以此取得我们想要的。 二、示例 2.1 使用格式 hashcat:ha...
xss-admin的头像-XSS博客xss-admin2年前
012511
文件上传攻击-XSS博客

文件上传攻击

一、简介 文件上传攻击是一种利用系统的上传点,上传恶意文件,以此来获取系统信息或取得系统控制权的一种方式,这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识,更多是在...
xss-admin的头像-XSS博客xss-admin2年前
01327
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼-XSS博客

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
xss-admin的头像-XSS博客xss-admin2年前
029910
后渗透系列 Win­dows10/11 中文用户输入痕迹信息-XSS博客

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

引言     当今信息化时代下,存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统,针对Wind...
xss-admin的头像-XSS博客xss-admin2年前
01286
Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统(docker 安装)-XSS博客

Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统(docker 安装)

灯塔官方删库之后,如何在 debian 系的 Linux 主机上使用 docker 安装 。 翻了一圈 github 发现灯塔的一键安装脚本只适配了 CentOS,但是我用的 Linux 都是 Debian 系的,比如 Ubuntu,Kali,所...
xss-admin的头像-XSS博客xss-admin2年前
042614
Fiddler结合burp进行联动抓包 -XSS博客

Fiddler结合burp进行联动抓包 

burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可  3、开启fiddler捕获(必须开启,不...
xss-admin的头像-XSS博客xss-admin2年前
0126715
BurpSuite抓IOS设备HTTPS流量 -XSS博客

BurpSuite抓IOS设备HTTPS流量 

一、简述: Burp 这个工具做过 web 安全的人都应该用过,是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了,本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量,很多文章都介绍...
xss-admin的头像-XSS博客xss-admin2年前
02427
switchyomega+burp实现定向网站抓包 -XSS博客

switchyomega+burp实现定向网站抓包 

一、SwitchyOmega的安装 下载页面地址:https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址:https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...
xss-admin的头像-XSS博客xss-admin2年前
06415