最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

最新发布 第4页

即刻安全|致力于网络安全的研究学习平台

如何获取Windows 8.1&Server 2012的WDigest密码 ?
WEB安全

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2个月前 (11-17) 488浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

调查取证之图像还原
网络取证

调查取证之图像还原

Eternal 2个月前 (11-16) 366浏览 0评论

场景:将画图板进程 dump 下来的内存数据,以图片形式还原。 利用工具: procdump gimp 首先,我们使用画图打开一张图片,并使用 tasklist 查看进程情况: 接着我们使用 procdump 来 dump 下 mspaint.ex...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 2个月前 (11-15) 404浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

调查取证之文字还原
网络取证

调查取证之文字还原

Eternal 2个月前 (11-15) 207浏览 0评论

场景:将 dump 下来的 windows 进程内存中的数据内容,以明文形式还原。 利用工具: procdump  strings 首先我打开记事本,写入以下内容: 并使用 CMD tasklist 命令来查看进程情况。可以看到,notepad.ex...

调查取证之Volatility框架的使用
网络取证

调查取证之Volatility框架的使用

Eternal 2个月前 (11-14) 230浏览 0评论

volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作,获取我们想取得的信息。其支持的操作系统也非常广泛,同时支持 windows , linux, Mac OSX,甚至也支持 Android 手机使用A...

内存镜像取证之DumpIt
网络取证

内存镜像取证之DumpIt

Eternal 2个月前 (11-13) 290浏览 0评论

DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来,并用于后续的调查取证工作。 直接双击运行 exe 文件,输入 y 并回车: 提取的内存镜像会被保存在当前目录下,保存格式为 raw...

DIY 制作(黑苹果)渗透系统—完结篇
安全工具

DIY 制作(黑苹果)渗透系统—完结篇

demon 2个月前 (11-13) 586浏览 0评论

                                   最后的最后 ——–搭建mac系统下的渗透环境 废话一堆:由于前阵子忙于工作和学习,没能及时更新出文章,实在是感到非常抱歉,由于我的私人原因...