摘要:
心脏滴血漏洞: OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信 阅读全文
摘要:
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。是在下才疏学浅,没有精通。 mimikatz获取密码 安装 mimikatz_trunk 以管理员身份运行 命令如下: privil 阅读全文