Python自动化提取LSASS凭证:后渗透的密码抓取实战
Windows 本地安全授权子系统服务(LSASS)负责执行身份验证,并在其内存中存储所有活跃用户的凭证信息(密码、NT/LM 哈希值、Kerberos 票据等)。 通过提取这些机密信息,攻击者可以获...
骨哥说事公众号首发地
Windows 本地安全授权子系统服务(LSASS)负责执行身份验证,并在其内存中存储所有活跃用户的凭证信息(密码、NT/LM 哈希值、Kerberos 票据等)。 通过提取这些机密信息,攻击者可以获...
近二十年来,Windows一直受到NTLM(NT LAN Manager)反射漏洞的困扰。本文介绍了CVE-2025-33073逻辑漏洞,可以绕过NTLM反射缓解措施,允许经过认证的远程攻击者在未强制SMB签名的任意机器上以SYSTEM权限执行任意命令。文章详细介绍了漏洞发现过程、根本原因分析及微软的补丁。
概述 报告发现了 Mozilla VPN 客户端软件中导致远程代码执行 (RCE) 的路径遍历漏洞。 该漏洞存在于客户端检查器功能的“live_reload”命令中,当客户端处于启用“使用暂存服务器”...
简介 McHire 是麦当劳 90% 加盟商使用的聊天机器人招聘平台,求职者通过一个名为 Olivia 的聊天机器人(由 Paradox.ai 公司开发)提交个人信息、班次偏好,并参加性格测试。 有研...
概述 本月早些时候,Sam Curry 和原文作者发现了他们在实战中遇到的首批可利用的 ORM 注入漏洞,并利用该漏洞从一个在线游戏中实现了加密货币窃取。 事件背景 该游戏是一款即将上线的“付费生成(...
深度解析 CVE-2025–49706:一个原本看似普通的 SharePoint 身份欺骗漏洞,如今已成为黑客手中的利器,被用于秘密部署后门 (Web Shell) 和权限提升。
巧妙绕过 Referer 来源验证 在对一个电商网站进行安全测试时,白帽小哥发现了一处接口,它会将用户传入的参数值,未经任何处理就直接显示在返回的页面内容中。 具体来说,就在 /ajax/popup_...
通过前期侦察,发现一处页面在 HTML 渲染时没有对AgencyId 参数的输入进行有效清理: 但是很不幸设置 iframe 的源会触发 WAF 拦截,在尝试包含<script>和<...
文末有彩蛋。 前言 一个普通的夜晚,国外白帽小哥的朋友邀请其共同玩耍游戏,出于某种原因,白帽小哥拒绝了与朋友共度游戏的时光,却意外的赚取了 3k 美金。让我们开始吧~ 前期侦察 白帽小哥使用 urls...