从windows内存中提取密码神器——“mimikatz”


    各位,可能大家都知道大名鼎鼎“Mimikatz”工具,该工具是一位法国gentilkiwi哥们儿写的一款能从内存中提取出密码的工具。在这里我也不做过多的介绍了!

    如果不知道的朋友请自行github了解下!
  
    Mimikatz地址:https://github.com/gentilkiwi/mimikatz/tree/2.2.0-20190710

    作者博客地址:http://blog.gentilkiwi.com/

其实我早就知道这款工具,由于一直没时间去深入了解,今天我正好没事,就来给大家说说他的简单用法吧!想了解的朋友继续往下看


关于“中间人攻击”的一些思考和解决方案


今天给大家讲讲 中间人攻击(MITM)。请带上板凳认真听讲。

科普

  中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

  一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。 
                                                                                   —— 资料来源:维基百科

1.png


如何破解“网易云VIP的音乐”


各位,今天给大家带来一款干货文章!

其实也不算干货,我其实也算是一个搬砖的!嘻嘻

这不平时上班有点无聊,偶尔听听歌可以让你自己放松一下,更好的做事!

平时自己喜欢用网易云音乐听歌,但是今天呢,自己喜欢的歌突然要VIP了。 (心里有一万句草尼玛在奔腾)

于是谷狗了一下,发现一位大佬发了一篇如何破解网易云音乐的文章,看了后,操作了一把,果然成功了,下面我将文章思路分享给大家,给大家参考。


关于Apache2如何配置Cache技术


最近由于自己资金短缺,于是接了一个外快挣点零花钱。

客户要求:

  1. 服务器能够正常使用(这是必然的)
  2. 服务器能否支持一定的并发数
  3. 希望对不经常使用的文件进行缓存处理或者CDN(我选择了缓存)

得到客户需求的我,马上整理了一下资料。然后等到晚上就开始干。。(至于为什么等到晚上,我觉得大家应该都懂!)


分享两款window开机密码破解工具


各位,今天给大家分享两款windows开机密码破解工具!!

工具名称:

  1. Konboot
  2. UUkyes

工具介绍:

百度百科:KON-Boot是一款专门针对Windows、Linux、MAC登陆密码破解工具,他能绕过系统所设有的登陆密码,让你的登陆畅通无阻。KON-Boot的原理是在于处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。(很神奇是不是~)。目前网络上众多的WinPE维护系统都预设了这个模块,以备不时之需。


一款高效破解密码加密算法工具


今天维护数据库,突然看到用户信息这张表。。

然后我就想怎么能够快速又准确的看出或者查询出当前用户表某一个字段的加密算法是什么类型的呢??

于是我在Google上面搜索了一下,没发现什么好的工具和答案。。

然后我又在Baidu上面搜索了一下,在某一论坛上面发现了一款很好用的工具。。

工具名称 : “ Hash Buster ”

优点:

  1. 自动哈希类型识别
  2. 支持MD5,SHA1,SHA2
  3. 可以从文件中提取和破解哈希值
  4. 可以递归地从目录中找到哈希值
  5. 6个强大的API


关于博客配置SSL的一点小分享


各位,今天闲着没事,耍起博客来。。

看着自己的博客还是http的,就想着今天刚好没事,不如配置一个https吧!!

说干就干。。

资料准备:

  1. 网站证书文件(我用的腾讯云的证书文件)
  2. 有耐心的自己
  3. 有能折腾服务器的心(我使用的是Linux)


关于Kali系统升级提示没有公钥升级失败的解决方案


我像往常一样打开终端输入更新kali,错误出现了“没有公钥更新失败”

于是我赶快输入了一下“apt-key list”命令,看看是不是公钥过期了,一看还真是公钥过期了。。。

我寻思着在Google搜索更新的方法,但是网上的方法都千篇一律,全都试过了,都没有效果。。。

最终我在一个博客中找到了一个解决办法,试了试成功了。

下面我说一下解决办法:


其实更新公钥只需要两步

  1. 从网址(https://www.kali.org/archive-key.asc)下载公钥
  2. 将新的公钥添加进去就可以