- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 内存取证volatility
内存取证一般指对计算机及其相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取相关重要信息内存取证三步曲:解析Windows/linux/mac 的内存结构、分析进程等内存数据、根据题目提示寻找线索和思路,提取分析指定进程的特定内存数据常见的内存结构存在于三大操作系统:windows操作系统、Linux操作系统、mac os操作系统常见的内存文件格式:img、dmp、raw、wmem等。
2023-12-12 15:58:17
295
原创 burpsuite的使用
环境:java前提:浏览器net setting中设置手动代理,安全中添加证书1.proxy代理模块拦截、查看、修改所有客户端和服务器之前传输的数据实现。Tscrack是微软远程终端服务(3389)的测试产品,有人将其做了一些修改,可以用来破解3389口令,其核心原理就是利用字典配合远程终端登陆器尝试登陆,一旦登录成功,则可认为破解成功。01Tscrack安装Tscrack初次运行需要进行安装,直接运行tscrack.exe程序即可。如果不能正常运行,则需要运行“tscrack -U”命令卸载tscrack中的组件后再运行tscrack.exe。运行成功后会提示安装组件、解压缩组件、注册组
2021-03-05 08:47:28
1326
1
原创 Windows系统口令扫描之——使用NTScan扫描Windows口令
口令扫描攻击有两种方式一种是不知道用户名称,猜测性暴力攻击另一种是通过各种工具或手段收集用户信息,利用收集的信息实施攻击口令扫描获取用户的账号名称方法利用网络工具获取:可以利用目标主机的finger命令查询功能获取信息。当使用finger命令时,主机系统会将保存的用户资料(用户名,登陆时间)显示在终端或计算机上通过网络获取用户相关信息:用户通常使用相同的名字注册电子邮箱、blog即论坛获取主机中的习惯性账号:习惯性账号主要包括操作系统账号和应用软件账号。在操作系统账号中,又
2021-03-03 12:50:43
6236
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人