R3m1x ' Blog

Windows密码抓取神器mimikatz2.0发布

只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。最近发布了...

2014-06-27 渗透相关 1568 0 °C

HeartbleedScanner可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印...

2014-05-16 渗透相关 2029 0 °C

试了好些方法都不行了，最后还是插在模板管理--语言项编辑里了。模板管理--语言项编辑，关键字：用户信息，$_LANG[’label_prof...

2014-03-19 安全漏洞 1994 0 °C

wordpress太慢了，自己都受不了了。换成emlog速度快多了！模板没换，还是老loper。：）

2014-03-18 技术文章 1587 0 °C

小编的话“阳春三月烟花如海，风月无边吟赞春秋”伴着温和的阳光，满城的春色，《安全参考》2014年3月第15期又如约跟大家见面了。为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了很多精彩的内...

2014-03-17 技术文章，业内新闻 1556 0 °C

三种比较实用的方法： 1>Pwdump7Pwdump7.exePwdump7.exe >pass.txt 2>mimikatz //运行mimikatz.exe /...

2014-03-14 业内新闻 1414 0 °C

地址为：xss.cmdhack.com留言获取邀请码。

2014-03-07 安全漏洞 1470 0 °C

在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以...

2013-10-15 日常笔记 1413 0 °C

今天给菜鸟们说说以入侵者的角度去谈谈服务器被干掉后，我们该做的哪些防护和检查工作，大牛的话都比较熟悉系统加固和安全的问题，对于我等菜鸟来说，没有...

2013-06-19 安全漏洞 1625 0 °C

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具，它可以列举登陆会话，并且可以添加、改变和删除相关凭据（例如：LM/NT...

2013-06-07 渗透相关 1863 0 °C

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 https://struts.apache.o...

2013-05-23 Linux笔记 1436 0 °C

Mysql用户密码默认保存在DATAMYSQL目录下有三个关键文件：user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

2013-05-20 安全漏洞 1479 0 °C