- 浏览: 278124 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
参考:https://community.rapid7.com/servlet/JiveServlet/downloadBody/2881-102-2-6389/Mitigating%20Service%20Account%20Credential%20Theft%20on%20Windows.pdf
Kerberos
KerbCrack(http://ntsecurity.nu/toolbox/kerbcrack/)
Cain & Abel(http://www.oxid.it/cain.html)
Password Recovery(http://www.elcomsoft.com/products.html)
NTLM
NTLMv1和NTLMv2都存在明显的漏洞,可以观察或MITM一个NTLM session的攻击者可以欺骗高选项user认证到他们的系统,或者可以可以使用MITM来进行降级攻击。最后攻击者可以使用使用重放攻击。
工具:
Responder(https://github.com/SpiderLabs/Responder)
Squirtle(https://code.google.com/p/squirtle/)
Cain & Abel(http://www.oxid.it/cain.html)
SMBRelay3(http://www.tarasco.org/security/smbrelay/)
The Metasploit Framework
线下暴力破解工具
John the Ripper by Solar Designer
Cain & Abel by Massimiliano Montoro
HashCat & oclHashCat by Atom
L0phtcrack by L0pht Holdings
Password Recovery by ElcomSoft
CloudCracker.com by Thoughtcrime Labs
Kerberos
KerbCrack(http://ntsecurity.nu/toolbox/kerbcrack/)
Cain & Abel(http://www.oxid.it/cain.html)
Password Recovery(http://www.elcomsoft.com/products.html)
NTLM
NTLMv1和NTLMv2都存在明显的漏洞,可以观察或MITM一个NTLM session的攻击者可以欺骗高选项user认证到他们的系统,或者可以可以使用MITM来进行降级攻击。最后攻击者可以使用使用重放攻击。
工具:
Responder(https://github.com/SpiderLabs/Responder)
Squirtle(https://code.google.com/p/squirtle/)
Cain & Abel(http://www.oxid.it/cain.html)
SMBRelay3(http://www.tarasco.org/security/smbrelay/)
The Metasploit Framework
线下暴力破解工具
John the Ripper by Solar Designer
Cain & Abel by Massimiliano Montoro
HashCat & oclHashCat by Atom
L0phtcrack by L0pht Holdings
Password Recovery by ElcomSoft
CloudCracker.com by Thoughtcrime Labs
发表评论
-
[图] windows 10
2015-08-18 20:37 283网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 539https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 508原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1467原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 445引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 752原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 382原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 473原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2820原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 300原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 337参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 769原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 844https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 914原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1515下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1003原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3738原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Kerberos攻击
2014-12-18 01:39 591参考: 1. http://securityweekly.co ... -
命令行执行JavaScript
2014-12-15 00:10 385rundll32.exe javascript:"\ ...
相关推荐
Sysinternals Suite是微软发布的一套非常强大的免费工具程序集.我想介绍就不用多说了吧.用好windows Sysinternals Suite里的工具,你将更有能力处理windows的各种问题,而且不花一毛钱
windows 全套工具,可以查看和调试windows系统中的系统和网络状况
包含Afind工具、Socket工具、RegexTest工具、FtpServer工具、眼睛护士、截图工具和简易邮件服务器安装包。
Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集Windows调试工具集
windows调试工具集(windbg)
Windows高级调试一书的工具集,包括Windbg.exe, gflags.exe等等,对于系统级开发人员是非常好的工具
Sysinternals Suite是微软发布的一套非常强大的工具程序集.我想介绍就不用多说了吧.用好Windows Sysinternals Suite里的工具,你将更有能力处理Windows的各种问题,而且不花一毛钱. Sysinternals 之前为...
包括fiddler、windebug、debugview、depends、procmon、hdtunepro、kegen、switchhost等常用调试工具
64个windows小工具,含天气、便签、导航、地图、日历等等
Windows调试工具集
windows驱动开发用到的一些小工具。 DebugView查看调试的debug信息 DeviceTree查看驱动对象、设备对象,WinObj查看内核对象 EzDriverInstaller和srvinstw可以分别方便的安装wdm和nt驱动 irptrace :irp的跟踪工具
WINDOWS开始运行命令工具集.exe
快速工具集是一个非常使用的windows系统工具箱,拥有windows系统中非常多简实用的小工具,例如IE浏览器、多媒体播放器、记事本、画图、计算器、DOS、任务管理器、屏幕键盘、放大镜、资源管理器、我的电脑、控制面板...
内含35个实用小工具支持windows7、windows Vista
windows开发人员超级工具集windows开发人员超级工具集windows开发人员超级工具集
Windows AIK,英文全称:Windows Automated Installation Kit(Windows自动安装工具包 或 Windows自动安装套件),...Windows AIK 是一个支持 Windows 最新版本的部署工具集。 我通常用来提取PE,自定义自己的pe系统
Windows7侧边栏小工具合集,丰富你的操作系统!简洁的操作风格,让你更加喜欢Windows系统!
windows开发驱动所用到的调试工具集合。很全。 2018/04/25 10:54 573,555 64Signershdjqndqa.rar 2018/04/25 16:38 <DIR> DebugView 2018/04/25 10:05 293,495 DebugView.zip ...2018/04/25 16:38 <DIR> 驱动开发工具集
C:\Program Files (x86)\MSBuild 工具集包括版本 12 14 15