渗透测试
文章平均质量分 91
wawyw~
这个作者很懒,什么都没留下…
展开
-
凭证窃取的几种方式
0x01 Windows登录凭证窃取Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash,第二部分是NTLM-hash。它们都是用户密码经过hash加密后的形式。Windows系统下hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值。例如:Administrator:500:AF01DF70036EBACFAAD3B435B51404EE:44F077E27F6FEF69E7BD834C7242B040用户名称为:Administrato原创 2021-07-19 09:00:33 · 990 阅读 · 1 评论 -
浅谈暴力破解
0x01 原理 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。Password Guessing(密码猜测)事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了原创 2021-07-19 08:57:00 · 4538 阅读 · 1 评论