- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux系统下利用Impost3r劫持sudo命令窃取凭据
Impost3r是一款针对Linux平台的密码窃取工具,该工具采可以在linux系统的普通用户权限下制造水坑,从目标Linux主机中获取各类密码如ssh、su、sudo等。 软件使用 C 语言编写,可以在窃取密码后自动保存清理窃取痕迹,最大程度上让被攻击者无法察觉异常。...
2022-07-01 16:37:38
1118
1
原创 KeeFarce工具抓取Keepass密码攻击复现及其行为监测
KeeFarce允许从内存中提取KeePass 2.x密码数据库信息。数据库内明文信息包括用户名,密码,备注和URL,其进程执行注入程序后会被转储到%AppData%/roaming目录下中的CSV文件中。 该工具使用DLL注入在正在运行的KeePass进程的上下文中执行代码。通过首先注入适合体系结构的引导DLL来实现代码执行。这会在适当的应用程序域内生成一个运行的实例,随后执行KeeFarceDLL.dll。......
2022-06-08 12:13:10
937
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人