内网横向移动:黑客突破边界后的核心攻击手段(原理 + 防御全解析,附 200 节攻防教程)
在企业网络安全事件中,黑客往往不会满足于控制单台边缘主机(如 Web 服务器),而是通过 “内网横向移动”,从已控制的节点扩散到核心资产(如域控服务器、数据库主机),最终窃取敏感数...
admin
记一次渗透实战中对 .NET 伪加密存储的审计
在.NET程序开发中,开发者出于安全性考虑,通常会尝试对敏感数据如密码、Token等进行加密存储。然而,在实际的安全评估中,我们经常会发现开发者使用了自定义加密或混淆手段,看似防护...
【实用工具】AsteriskPassword-星号密码破解查看工具,重新拾取忘记的密码!
工具介绍 当进行内网渗透或者日常工作中忘记登陆密码,只能看到一串星号加密的密码时,可以通过此工具将星号隐藏密码的明文给读取出来。使用方法 将工具右上角的放大镜拖...
C2远控平台 | Supershell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式She...
Linux账户密码:揭秘系统安全基石的存储奥秘
在 Linux 系统中,账户密码是保障系统安全的重要基石。它们控制着用户对系统的访问权限,保护着宝贵的数据和资源。今天,我们将深入 Linux 系统内部,揭开账户密码的存储奥秘,带...
2024 年最大泄露事件,新版 RockYou 文件曝光:含近 100 亿条明文密码
7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预...
内网渗透神器——Mimikatz
最近在工作中用到了一个内网渗透工具mimkatz,感觉很不错,将一些简单的使用方法分享给大家。一、mimikatz简介: mimikatz常用于获取windows系统明文密码、系...
Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
linuxnewusers命令-更新和批量创建新用户-Linux命令大全大全
newusers命令 更新和批量创建新用户使用newusers命令读取用户名和明文密码对的文件,并使用此信息来更新一组现有用户或创建新用户。 语法格式:newusers [参数]常用参数:-c指定加...