系统安全
渗透技巧——获取Windows系统下DPAPI中的MasterKey
对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey。本文将会介绍在获得了Windows系统的权限后获得MasterKey的方法,同时分析Preferred文件格式,延长MasterKey的有效期
其他
渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码
本文将要介绍一种新方法,利用Masterkey离线导出Chrome浏览器中保存的密码,不需要获得用户的明文口令,并且得出新的结论。
系统安全
渗透技巧——Windows下的剪贴板
在Windows系统下,剪贴板是一个常见的功能,这其中有哪些可被利用的地方呢?本文将尝试整理这部分内容
内网渗透
渗透基础——获得当前系统已安装的程序列表
最近遇到了一个有趣的问题: 我在尝试使用wmi获取当前系统已安装的程序列表时,并不能获得完整的列表。于是做了进一步研究,找出错误原因,改变思路,完成目标。
web安全
渗透技巧——离线导出Chrome浏览器中保存的密码
本篇文章是为了解答上篇文章最后留下的问题:如果只获得了用户的ntlm hash,能否导出Chrome浏览器保存的明文密码呢?