案例一： 明文获取-Windows-内存读取&离线读取&RDP保存&Hashcat windows实验背景 微软为了防止明文密码泄露发布了补丁 KB2871997 ，关闭了 Wdigest 功能。当系统为 win10 或 2012R2 以上时，默认在内存缓存中禁止保存明文密码， 此时可以通过修改注册表的方式抓取明文，但需要用户重新登录后才能成功抓取。 实验环境

准备数据包相关转换工具 ┌──(kali㉿kali)-[~/cap/3204] └─$ sudo apt-cache search hc | grep '^hc' hcloud-cli - command-line interface for Hetzner Cloud hcxdumptool - Small tool to capture packets from wlan devices h

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于其他的服务器，由于我知道密码可能会被重复使用，因此我只要利用已获取的root访问权限来提取/etc/shadow文件就很有可能将它们一举拿下。 /e

HashCat 恢复Excel、Word、PPT密码 一、流程 整体需要两个步骤 先用office2john.py获取下文件的hash值 python office2john.py 1.xlsx > hash 这个命令需要你电脑有python环境，然后在cmd命令窗口中执行此命令就行 文件链接：https://github.com/magnumripper/JohnTheRipper/

hashcat简介 hashcat是一款自称为世界上最快的密码破解工具。 hashcat常用命令 -m                           指定哈希类型 -a                            指定破解模式 -V                            查看版本信息 -o                            将输出结果

宇宙最强开源破解密码利器：Hashcat 第一篇 Hashcat介绍 Hashcat号称宇宙最强密码破解工具，其是一款开源软件，有针对Windows、Mac和Linux的版本，支持CPU、GPU、APU、DSP和FPGA等多种计算核心，支持多种hash散列算法，支持对rar、office、pdf、windows账户、wifi等多种密码的破解，本文以Windows 10系统下的Hashcat

原文已经发技术栈 Word软件是目前世界上使用最为广泛的办公文字处理软件之一，在国内应该有超过90％的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务，而在使用Word文件来保存文件的内容时，根据不同的安全需要，需要对文件内容进行保护时就需要进行加密，而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯，可时间久了，往往会忘记自己的密码， 如果不能找回密码，则无法