黄大色黄女片18第一次,中出在线观看,国产免费黄色av

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)

		設(shè)為首頁
		收藏本站

首頁

公司介紹

服務(wù)項(xiàng)目

服務(wù)報(bào)價(jià)

維修流程

IT外包服務(wù)

服務(wù)器維護(hù)

技術(shù)文章

常見故障

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù) → 技術(shù)文章

RedSnarf滲透測(cè)試工具Windows測(cè)試

作者: 佚名日期:2017-05-18 12:33:20 來源: 本站整理

RedSnarf是一款由Ed William 和 Richard Davy開發(fā)的，專門用于滲透測(cè)試及紅隊(duì)的安全工具。RedSnarf通過OpSec技術(shù)，從Windows工作站，服務(wù)器和域控制器中檢索散列和憑據(jù)。
RedSnarf的主要任務(wù)包括以下兩項(xiàng)：
不在入侵/滲透的主機(jī)上留下任何證據(jù) – 包括文件，進(jìn)程和服務(wù)；
不對(duì)主機(jī)造成不適當(dāng)?shù)膿p害，即強(qiáng)制主機(jī)重啟
YouTube演示：https://youtu.be/oLmpOol8NV8
為什么要使用RedSnarf？
其實(shí)除了RedSnarf，還有許多優(yōu)秀的后滲透利用工具；例如smbexec和Metasploit就擁有強(qiáng)大的后滲透利用模塊。那么既然如此，我們?yōu)槭裁催€要選擇使用RedSnarf呢？
下面，讓我來列舉幾點(diǎn)RedSnarf的不同之處：
使用起來更加簡(jiǎn)便
占用更小的空間內(nèi)存（工具代碼量小于500行）
減少服務(wù)器上的操作頻率
模塊化
線程化
RedSnarf功能包括：
檢索本地SAM散列
枚舉當(dāng)前以系統(tǒng)權(quán)限運(yùn)行的用戶及其相應(yīng)的lsa密碼；
檢索MS緩存憑證；
Pass-the-hash；
快速識(shí)別弱口令和可猜測(cè)用戶名組合（默認(rèn)為admin/Password01）;
跨區(qū)域檢索哈希
Credsfile將接收由空格分隔的pwdump，fgdump和純文本用戶名和密碼的混合；
Lsass轉(zhuǎn)儲(chǔ)以用于Mimikatz的離線分析；
使用NTDSUtil轉(zhuǎn)儲(chǔ)域控制器散列，并檢索NTDS.dit進(jìn)行本地解析；
使用drsuapi方法轉(zhuǎn)儲(chǔ)域控制器散列；
從域控制器檢索腳本和策略文件夾，解析’密碼’和’管理員’；
能夠解密cpassword哈希；
能夠在遠(yuǎn)程機(jī)器上啟動(dòng)shell；
清除事件日志（應(yīng)用程序，安全性，設(shè)置或系統(tǒng)）的能力；（僅限內(nèi)部版本）
結(jié)果將被保存在每個(gè)主機(jī)基礎(chǔ)上用于分析。
在遠(yuǎn)程機(jī)器上啟用/禁用RDP。
將RDP端口從3389更改為遠(yuǎn)程計(jì)算機(jī)上的443。
在遠(yuǎn)程機(jī)器上啟用/禁用NLA。
查找用戶在遠(yuǎn)程計(jì)算機(jī)上登錄的位置。
Windows登錄界面后門
在遠(yuǎn)程機(jī)器上啟用/禁用UAC。
mimikatz添加隱藏。
解析域哈希
能夠確定哪些帳戶被啟用/禁用
抓取遠(yuǎn)程登錄的活動(dòng)用戶桌面屏幕截圖
記錄遠(yuǎn)程登錄活動(dòng)用戶桌面
解密Windows密碼
解密WinSCP密碼
獲取用戶的SPN
從遠(yuǎn)程機(jī)器檢索WIFI密碼

開發(fā)與依賴
RedSnarf是在以下環(huán)境開發(fā)的：
Kali Linux
python 2.7.9
termcolor (1.1.0)
依賴：
Impacket v0.9.16-dev – https://github.com/CoreSecurity/impacket.git
CredDump7 – https://github.com/Neohapsis/creddump7
使用procdump檢索Lsass - https://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
Netaddr (0.7.12) – pip install netaddr
Termcolor (1.1.0) – pip install termcolor
iconv – 用于在本地解析Mimikatz信息
顯示幫助信息：
./redsnarf.py -h
./redsnarf.py --help
相關(guān)演示文檔：https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/november/introducing-redsnarf-and-the-importance-of-being-careful/
Github下載：https://github.com/nccgroup/redsnarf

熱門文章

機(jī)械革命S1 PRO－02 開機(jī)不顯示黑...

聯(lián)想ThinkPad NM-C641上電掉電點(diǎn)不...

三星一體激光打印機(jī)SCX－4521F維修...

通過串口命令查看EMMC擦寫次數(shù)和判...

IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請(qǐng)求...

索尼kd-49x7500e背光一半暗且閃爍 ...

樓宇對(duì)講門禁讀卡異常維修，讀卡芯...

新款海信電視機(jī)始終停留在開機(jī)界面...

常見打印機(jī)清零步驟

安裝驅(qū)動(dòng)時(shí)提示不包含數(shù)字簽名的解...

共享打印機(jī)需要密碼的解決方法

圖解Windows 7系統(tǒng)快速共享打印機(jī)的...

報(bào)修電話：13840665804 QQ：174984393 (聯(lián)系人:毛先生)
E-Mail：174984393@qq.com
維修中心地址：錦州廣廈電腦城
ICP備案/許可證號(hào)：遼ICP備2023002984號(hào)-1
上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
主要業(yè)務(wù)：修電腦,電腦修理,電腦維護(hù),上門維修電腦,黑屏藍(lán)屏死機(jī)故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

技術(shù)支持:微軟等

国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片