测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了.但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带. 0x01 凭据管理器中查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行: cmdkey /list        注意:该命令务必在Session会话下执行,system下执行无结果. 0x02 凭据存储在用户目录下: C:\Users\<use…
我们经常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道.本文将会利用 Python 破解压缩包的密码,这里以 ZIP/RAR 为例. ! 破解原理 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile和 rarfile,这两个库提供的解压缩方法 extractall() 可以指定密码,这样的话首先生成一个密码字典(手动或用程序),…
  前言 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少.而如果采用暴力破解WPA密码,可能会需要大量的时间.幸运的是,几乎所有的系统都有一个常见的漏洞,那就是用户. 挑选最弱的一环攻击 用户几乎总是系统中最薄弱的环节,所以对他们的攻击往往是首选,因为他们成本低而又有效.尤其是对于那些网络安全经验比较匮乏的用户或者是非专业技术型的中小型企业来说,他们的电脑或者系统存在许多易受攻击和未修复的漏洞,比如默认的…
写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏.针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据.从服务器读/写数据.以及通过MSSQL的SA账号完成任意命令执行等等. 在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器中下载我们所需要的文件.假设现在有一个由用户提供的参数,我们可以将这个参数添加到SQL查询语句之…
1.前言 又在0x00sec上翻到好东东. https://0x00sec.org/t/python-hackback-updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位. #!/usr/bin/python3.4 import re import urllib.request import json log_path = "/var/log/auth.log" hosts = [] key = "{YO…
概述 我都没想到,第一次暴力破解服务器密码.竟然是对自己的单位服务器出手..囧,因为还没来得及找测试部要来服务器登录密码,测试部负责人已经下班走了.后来又联系不上,这要更新代码,怎么办..于是就对测试部的服务器动了歪脑筋,试验一波爆破神器hydra,本篇随笔仅供技术交流. hydra 关于hydra的历史就不多做介绍,毕竟这么强大来头应该不小.因为也是初次使用,就来得及瞄了一眼参考说明,然后就进入正题.这款工具不管在windows还是Centos都是可以安装的,lz因为有Kali这件安全测试神器…
利用hydra(九头蛇)暴力破解内网windows登录密码 https://blog.csdn.net/weixin_37361758/article/details/77939070 尝试了下 能够进行smb的破解 但是rdp的总是失败. 很奇怪. 使用的命令是 windows 平台. hydra.exe -l administrator -P pass.txt -V 10.24.101.1 smb    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn…
进去meterpreter后getuid一下 这获得系统管理员权限 开始 加载mimikatz模块 load mimikatz 加载成功. 第一种方法: 获取登录密码的hash值 msv 上面已经是得到hash值了. 下面算明文密码. 获取明文密码 kerberos look...拿到登录的明文密码了. 第二种方法: 使用另一种方式获取哈希值 mimikatz_command -f samdump::hashes 根据上面的方式获取明文密码 mimikatz_command -f sekurls…
一个执着于技术的公众号 背景 修改Linux系统密码,执行passwd即可更改密码.可如果有成千上百台服务器呢,通过ssh的方式逐一进行修改,对我们来说,工作量是非常大,且效率非常低下.因此采用批量修改密码的方式是比较快的. 环境准备 需求:在Linux环境下运行,需要tcl和expect支持 检查系统是否有expect和tcl: 可以看到系统已经安装有这两个软件,如果没有,yum -y install expect tcl进行安装即可. 「实验说明:本文利用expect的自动化人机交互功能,登…
先通过这种方式获取telecomadmin密码:1.使用useradmin用户登录设备2.在IE地址栏输入该路径”192.168.1.1/backupsettings.html”3.点击保存设备备份配置,会得到一个设备配置的XML文件,里面包含了所有的设备配置信息,使用文本工具察看并查找内容,其中包含明文的telecomadmin密码,telecomadmin加8位数字. 宽带设置里面把连接名称里选internet连接,修改成桥接模式,下面服务模式也改成internet模式.…