首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
密匙专题
【第69课】Java安全JWT攻防Swagger自动化算法签名密匙Druid未授权
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具
阅读更多...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇PTH哈希PTT票据PTK密匙Kerberoast攻击点TGTNTLM爆破
红队内网攻防渗透 1. 内网横向移动1.1 首要知识点1.2 PTH1.2.1 利用思路第1种:利用直接的Hash传递1.2.1.1、Mimikatz 1.2.2 利用思路第2种:利用hash转成ptt传递1.2.3 利用思路第3种:利用hash进行暴力猜解明文1.2.4 利用思路第4种:修改注册表重启进行获取明文 1.3 PTT1.3.1、漏洞-MS14068(webadmin权限)-利用
阅读更多...
基于百度地图程序eclipse导出APK密匙key出错
最近基于百度地图sdk写了个demo,在eclipse上真机测试的时候是正常运行的,没有任何问题,但是当我导出apk安装到手机上的时候,却发现地图都是白格子,经调试发现程序并没有访问百度地图后台失败,发现原来是密匙key出错了 通过再三调试,原来在打包成apk的时候,eclipse的用来申请密匙的sha1变了 如图示,这是eclipse原来的sha1 图一 打包APK时候,sha1变了,如图示
阅读更多...
【内网安全】 横向移动PTH哈希PTT票据PTK密匙Kerberos密码喷射
文章目录 章节点域横向移动-PTH-Mimikatz&NTLM概述1、Mimikatz2、impacket-at&ps&wmi&smb 域横向移动-PTK-Mimikatz&AES256概述 域横向移动-PTT-漏洞&Kekeo&Ticket概述1、漏洞-MS14-068(webadmin权限) 利用漏洞生成新用户(高权限)的票据2、kekeo(高权限,需NTLM) 利用NTLM生成新的票据
阅读更多...
内网横向移动—PTH哈希PTT票据PTK密匙Kerberos
这里写目录标题 1. Mimikatz介绍2. 横向移动—PTH传递2.1. PTH介绍2.1.1. PTH来源2.1.2. PTH利用条件 2.2. NTLM传递—未打补丁演示2.2.1. 获取域控主机2.2.2. 获取密码2.2.2.1. 密码介绍 2.2.3. 尝试连接2.2.3.1. 连接域控2.2.3.2. 连接对比 2.2.4. 上线操作2.2.4.1. 复制木马2.2.4.2.
阅读更多...
应用软件安全编程--24不要使用硬编码密匙
当程序中使用硬编码加密密匙时,所有项目开发人员都可以查看该密匙,甚至如果攻击者能够获取 程序 class文件,可通过反编译得到密匙,硬编码加密密匙会大大降低系统安全性。 对于避免使用硬编码密匙的情况,示例1给出了不规范用法(Java 语言)示例。示例2给出了规范 用法(Java 语言)示例。 示例1:private static String encryptionKey ="dfashsdsd
阅读更多...
Microsoft Office Home and Student 2007 密匙
Microsoft Office Home and Student 2007 密匙 Microsoft Office Home and Student 2007产品密匙 DDY79-433JV-2RXGX-MQFQP-PFDH8 我可以用 DBXYD-TF477-46YM4-W74MH-6YDQ8 C4TCG-G2PKP-7TMK9-737BJ-YWK38 DBXYD-TF477-46YM4
阅读更多...