登录凭证
文章平均质量分 91
sash1mi
这个作者很懒,什么都没留下…
展开
-
Linux入侵应急响应思路
Linux入侵应急响应思路 0x01 登录情况排查 w:用于显示目前登入系统的用户信息,以及正在执行的程序,便于查看当前系统的使用情况 last:用于显示用户最近登录信息,可能会留下入侵者的痕迹 uptime:查看当前时间、系统运行了多久时间、当前登录的用户有多少,以及前 1、5 和 15 分钟系统的平均负载,便于查看系统的运行状况和负载情况(判断是否挖矿等提供一定凭据) 0x02 查询进程情况 top:查看资源消耗情况,id表示系统cpu剩余,若该值很小,说明系统可能被用于挖矿等严重占用资源,此原创 2021-10-25 12:45:38 · 390 阅读 · 1 评论 -
Linux登录凭证窃取二三
Linux登录凭证窃取二三 1、history命令记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。 2、mimipenguin抓取密码 github下载地址:https://github.com/huntergregal/mimipenguin Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。 (没有显示密码原创 2020-10-21 11:43:18 · 337 阅读 · 2 评论 -
Windows登录凭证窃取小记
Windows登录凭证窃取小记 1、Windows本地密码Hash 破解方式一:在线破解 http://cmd5.com https://www.objectif-securite.ch/ophcrack 破解方式二:mimikatz github下载地址:https://github.com/gentilkiwi/mimikatz 提取Windows系统的明文密码命令: privilege::debug sekurlsa::logonpasswords 破解方式三:Powershell+mimika原创 2020-10-19 12:05:03 · 639 阅读 · 0 评论