password
文章平均质量分 61
iteye_16188
这个作者很懒,什么都没留下…
展开
-
Top 100 Adobe Passwords
ref: http://stricture-group.com/files/adobe-top100.txt# Count Ciphertext Plaintext--------------------------------------------------------------1. 1911938 ...原创 2014-07-07 00:25:13 · 267 阅读 · 0 评论 -
[译]使用wireshark解密TLS浏览器流量
原文地址:[url]https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/[/url]Wireshark常见的问题是不能轻松分析加密的数据,例如TLS。它只能解密RSA密钥交换的加密流量。[b]Session Key Logging to the Rescue!...原创 2015-03-12 00:57:29 · 344 阅读 · 0 评论 -
[转]John the ripper hash format cheetsheet
原文地址:[url]http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats[/url][b]afs – Kerberos AFS DES[/b][quote]$ cat hashes.txt$K4$a8dc8aeaa2c48a97,$ john hashes.txt$ john --format=a...原创 2015-03-10 01:30:13 · 389 阅读 · 0 评论 -
[译]使用Volatility从memory dump获得密码
原文地址:[url]https://cyberarms.wordpress.com/2011/11/04/memory-forensics-how-to-pull-passwords-from-a-memory-dump/[/url][b]1. 从memory dump 获得一些信息[/b][code="java"]volatility imageinfo -f memorydumpf...原创 2014-12-30 12:27:21 · 3393 阅读 · 3 评论 -
man crunch
[url]http://adaywithtape.blogspot.com.au/2011/05/creating-wordlists-with-crunch-v30.html[/url]原创 2014-12-28 23:35:44 · 114 阅读 · 0 评论 -
password
wordlist: [url]http://hashcrack.blogspot.com/p/wordlist-downloads_29.html[/url]hash crack online: [url]http://hashcrack.blogspot.com/p/hash-crackers.html[/url]原创 2014-12-28 17:32:48 · 145 阅读 · 0 评论 -
Kerberos攻击
参考:1. [url]http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/[/url]2. [url]https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%...原创 2014-12-18 01:39:08 · 412 阅读 · 0 评论 -
从域控制器中dump hash(二)
参考:[url]http://blog.cyberis.co.uk/2012/06/password-audit-of-domain-controller.html[/url]1. 创建Shadow Copy[quote]cscript vssown.vbs /start cscript vssown.vbs /create c cscript vssown.vbs /list...原创 2014-11-21 01:39:40 · 172 阅读 · 0 评论 -
[译]从域控制器中dump hash
原文地址:http://www.kioptrix.com/blog/recovering-hashes-from-domain-controller-2/本方法属于后渗透测试,需要管理员/system权限。首先我们需要一些准备。VSSOwn是一个很好的脚本,它本质上帮我们创建一个Windows域控制器盘符的volume shadow copy,从而我们可以提取NTDS和SYSTEM文件...原创 2014-11-21 01:29:36 · 293 阅读 · 0 评论 -
wget信息收集
1. 生成密码列表[code="java"]1. wget –r –l 2 targetwebsite2. grep –h –r “” source | tr ‘[:space:]’ ‘\n’ | sort | uniq > wordlist.txt3. grep –v ‘ newlist.txt[/code]2. 下载文档[code="java"]wget –nd –r ...原创 2014-11-19 02:14:17 · 86 阅读 · 0 评论 -
python版psexec
原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks[/url]psexec.py脚本是IMPACKET([url]http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket[...原创 2014-11-18 02:24:51 · 1172 阅读 · 0 评论 -
[译]snmp使用
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/05/31/invasion-of-the-network-snatchers-part-i[/url][color=blue]个人认为本文精彩的地方在于如何制作暴力破解的字典[/color]在大的组织中,网络设备的认证是通过TACACS或Radius控制的,他们同来...原创 2014-11-13 23:19:17 · 230 阅读 · 0 评论 -
cewl + cupp
1. cewl爬网页抓单词cewl --email_file a.txt -e target_site./cewl.rb ‐d 1 ‐w pass.txt xxx.com但是貌似不能爬子目录2. cupp将根据生成的单词来组成密码wget http://www.remote-exploit.org/content/cupp-3.0.tar.gzpython cupp...原创 2014-08-25 23:33:56 · 184 阅读 · 0 评论 -
[译]解密MSSQL密码
原文地址:[url]https://blog.netspi.com/decrypting-mssql-database-link-server-passwords/[/url][url]https://blog.netspi.com/decrypting-mssql-credential-passwords/[/url](一)Linked ServersMSSQL在数据库中hash...原创 2015-03-26 00:43:50 · 1101 阅读 · 0 评论