j4s0nh4ck
- 浏览: 287868 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
参考:https://community.rapid7.com/servlet/JiveServlet/downloadBody/2881-102-2-6389/Mitigating%20Service%20Account%20Credential%20Theft%20on%20Windows.pdf
Kerberos
KerbCrack(http://ntsecurity.nu/toolbox/kerbcrack/)
Cain & Abel(http://www.oxid.it/cain.html)
Password Recovery(http://www.elcomsoft.com/products.html)
NTLM
NTLMv1和NTLMv2都存在明显的漏洞,可以观察或MITM一个NTLM session的攻击者可以欺骗高选项user认证到他们的系统,或者可以可以使用MITM来进行降级攻击。最后攻击者可以使用使用重放攻击。
工具:
Responder(https://github.com/SpiderLabs/Responder)
Squirtle(https://code.google.com/p/squirtle/)
Cain & Abel(http://www.oxid.it/cain.html)
SMBRelay3(http://www.tarasco.org/security/smbrelay/)
The Metasploit Framework
线下暴力破解工具
John the Ripper by Solar Designer
Cain & Abel by Massimiliano Montoro
HashCat & oclHashCat by Atom
L0phtcrack by L0pht Holdings
Password Recovery by ElcomSoft
CloudCracker.com by Thoughtcrime Labs
Kerberos
KerbCrack(http://ntsecurity.nu/toolbox/kerbcrack/)
Cain & Abel(http://www.oxid.it/cain.html)
Password Recovery(http://www.elcomsoft.com/products.html)
NTLM
NTLMv1和NTLMv2都存在明显的漏洞,可以观察或MITM一个NTLM session的攻击者可以欺骗高选项user认证到他们的系统,或者可以可以使用MITM来进行降级攻击。最后攻击者可以使用使用重放攻击。
工具:
Responder(https://github.com/SpiderLabs/Responder)
Squirtle(https://code.google.com/p/squirtle/)
Cain & Abel(http://www.oxid.it/cain.html)
SMBRelay3(http://www.tarasco.org/security/smbrelay/)
The Metasploit Framework
线下暴力破解工具
John the Ripper by Solar Designer
Cain & Abel by Massimiliano Montoro
HashCat & oclHashCat by Atom
L0phtcrack by L0pht Holdings
Password Recovery by ElcomSoft
CloudCracker.com by Thoughtcrime Labs
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 311网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 589https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 530原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1633原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 474引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 778原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 411原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 498原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2876原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 323原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 355参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 804原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 963https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 943原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1543下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1028原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3807原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Kerberos攻击
2014-12-18 01:39 622参考: 1. http://securityweekly.co ... -
命令行执行JavaScript
2014-12-15 00:10 410rundll32.exe javascript:"\ ...
相关推荐
Sysinternals Suite是微软发布的一套非常强大的免费工具程序集.我想介绍就不用多说了吧.用好windows Sysinternals Suite里的工具,你将更有能力处理windows的各种问题,而且不花一毛钱
windows 全套工具,可以查看和调试windows系统中的系统和网络状况
【Windows实用工具集】是一个集合了多种功能的软件包,主要针对Windows用户设计,提供了丰富的系统管理和辅助工具。这个工具集包含了以下组件: 1. **Afind工具**:这是一个文件搜索工具,它允许用户快速在计算机中...
Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集
windows
在Windows操作系统中,小工具是用户桌面的便捷增强功能,它们提供快速访问各种实用功能,如查看天气预报、管理日程、浏览地图等。"windows下64个小工具合集"是一个包含多种实用小工具的资源包,为用户提供了一站式的...
CMake3.13是该工具的一个稳定版本,特别适合64位的Windows操作系统。 CMake的主要功能包括生成项目构建系统,如Visual Studio解决方案或Makefile,它不直接执行编译,而是生成适用于各种编译器和构建环境的输入文件...
本压缩包提供的"gn + ninja Windows平台工具合集"是针对Windows操作系统,特别是win11和VS2022环境的专业构建工具,包含两个关键组件:gn和ninja。 1. **gn**: GN(Google Ninja Generator)是由Google开发的一个...
Sysinternals Suite是微软发布的一套非常强大的工具程序集.我想介绍就不用多说了吧.用好Windows Sysinternals Suite里的工具,你将更有能力处理Windows的各种问题,而且不花一毛钱. Sysinternals 之前为...
包括fiddler、windebug、debugview、depends、procmon、hdtunepro、kegen、switchhost等常用调试工具
Windows调试工具集(Windbg)是微软提供的一款强大的调试工具,尤其在系统级调试和崩溃分析方面具有显著优势。Windbg适用于对驱动程序、应用程序、系统服务等进行调试,其功能包括内存分析、堆栈跟踪、注册表查看、...
**Windows网络实用工具集——深度解析Ping命令** Ping是一个在网络管理中至关重要的工具,它基于ICMP(Internet Control Message Protocol)回送请求报文来测试网络连接。通过发送数据包到目标主机并接收其回应,...
标题中的"windows环境下的unix工具合集"正满足了这种需求,它提供了一系列适用于Windows的Linux命令行工具,使得用户在Windows系统中也能体验到类似Linux的命令行操作。这个合集包含了类似于Linux下的grep等强大的...
《Windows调试工具集详解》 Windows调试工具集是微软提供的一系列强大工具,主要用于开发者和系统管理员进行系统级的问题诊断、内存分析以及程序调试。这些工具对于深入理解系统行为、定位软件故障、优化代码性能至...
windows驱动开发用到的一些小工具。 DebugView查看调试的debug信息 DeviceTree查看驱动对象、设备对象,WinObj查看内核对象 EzDriverInstaller和srvinstw可以分别方便的安装wdm和nt驱动 irptrace :irp的跟踪工具
总的来说,这些工具集为Windows用户提供了一系列实用的功能,涵盖了系统维护、故障排查、安全更新等多个方面。用户可以根据自己的需求选择合适的工具来使用,以提升系统效率,保证系统的稳定性和安全性。同时,了解...
标题中的"Daffodil多平台工具集.rar"指的是一个包含多平台开发工具的压缩文件,其核心可能是一个软件集合,旨在帮助开发者在不同平台上进行软件构建和编译工作。Daffodil这个名字可能是该工具集的代号或者品牌名称,...
快速工具集是一个非常使用的windows系统工具箱,拥有windows系统中非常多简实用的小工具,例如IE浏览器、多媒体播放器、记事本、画图、计算器、DOS、任务管理器、屏幕键盘、放大镜、资源管理器、我的电脑、控制面板...
windows开发驱动所用到的调试工具集合。很全。 2018/04/25 10:54 573,555 64Signershdjqndqa.rar 2018/04/25 16:38 <DIR> DebugView 2018/04/25 10:05 293,495 DebugView.zip ...2018/04/25 16:38 <DIR> 驱动开发工具集