在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希,但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务
Read more
分类: 黑客技术
43GB渗透测试教程 全英文 Pentester Academy
43GB渗透测试教程 全英文 Pentester Academy,15个文件夹,共计521个文件,Blue-Team-Training-Cyber-Security-and-Incident-Response,Linux Rootkits
Read more
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298,在 HP UEFI 固件中发现了这些漏洞(CVSS 7.5 – 8.8 高严重等级),其中一些问题会影响 AMD 参考代码 (BRLY-2021-004 / CVE-2021-39298)
Read more
寻找失落的灵魂-揭示SoulSearcher恶意软件的演变
寻找失落的灵魂-揭示SoulSearcher恶意软件的演变,在分析了它的加载器之后,这个模块难以找到的原因就变得很明显了。该模块在注册表中存储为带有自定义标头的压缩 blob。它永远不会写入磁盘,因此不太可能出现在 VirusTotal 等数据集中
Read more
近期的Emotet木马活动借助office传播病毒
近期的Emotet木马活动借助office传播病毒,最近,Fortinet 的 FortiGuard 实验室捕获了 500 多个 Microsoft Excel 文件,这些文件参与了将新的 Emotet 木马传送到受害者设备上的活动
Read more