C2远控平台 | Supershell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式She...
admin
Linux账户密码:揭秘系统安全基石的存储奥秘
在 Linux 系统中,账户密码是保障系统安全的重要基石。它们控制着用户对系统的访问权限,保护着宝贵的数据和资源。今天,我们将深入 Linux 系统内部,揭开账户密码的存储奥秘,带...
2024 年最大泄露事件,新版 RockYou 文件曝光:含近 100 亿条明文密码
7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预...
内网渗透神器——Mimikatz
最近在工作中用到了一个内网渗透工具mimkatz,感觉很不错,将一些简单的使用方法分享给大家。一、mimikatz简介: mimikatz常用于获取windows系统明文密码、系...
Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
linuxnewusers命令-更新和批量创建新用户-Linux命令大全大全
newusers命令 更新和批量创建新用户使用newusers命令读取用户名和明文密码对的文件,并使用此信息来更新一组现有用户或创建新用户。 语法格式:newusers [参数]常用参数:-c指定加...
一次对上交所的VPN系统渗透测试攻防演练分享
虚拟机专网(以下简称“VPN”)、因特网业务系统、外网邮件系统、外网计算机系统等已成为外部防御网络安全的重点。尤其是VPN系统,由于它可以直接穿透企业内部和外部网络的边界,因此成为防御的重点。在“网络...