凭证提取 on 办公AI智能小助手

WiFi凭证提取技术解析

Thu, 20 Nov 2025 10:34:42 +0800

WIFI凭证提取

WPA2 PSK保护网络的安全性主要取决于所选PSK本身的复杂性。大多数旨在未经授权访问WPA2 PSK WiFi网络的攻击都会通过离线字典或暴力破解的方式，从握手包或PMKID中获取密钥。我们在r-tec建议企业不要使用WPA2 PSK——即使选择了强复杂度PSK。一方面，复杂的PSK很容易通过邪恶双胞胎攻击进行钓鱼获取。

离线提取赛门铁克账户连接凭证(ACCs)的技术分析

Thu, 09 Oct 2025 21:11:22 +0800

离线提取赛门铁克账户连接凭证(ACCs)

Rationale

当我尝试复现MDSec博客文章中描述的利用步骤，在特权上下文中检索ACCs时，有两件事困扰着我。首先，当我尝试解密从通知服务器获取的客户端策略blob时，出现了"access denied"错误。

提取存储FTP凭据的巧妙技巧

Fri, 19 Sep 2025 13:13:44 +0800

提取存储FTP凭据的巧妙技巧

发布日期：2011年4月6日星期三

你在进行测试时攻陷了一台主机，发现上面装有FTP客户端。经过调查，你发现该客户端存储了凭据，但这些凭据对应的主机不在测试范围内。考虑到密码可能在范围内的其他主机上被重复使用，你非常希望收集这些凭据。

离线提取赛门铁克账户连接凭据（ACCs）的技术解析

Tue, 09 Sep 2025 06:09:53 +0800

离线提取赛门铁克账户连接凭据（ACCs）

在上一篇文章中，我重点介绍了赛门铁克管理代理中的一些变化，并基于MDSec的原始研究展示了这些变化如何影响账户连接凭据（ACCs）的检索。虽然我最初的意图是为PrivescCheck实现一个检查，但最终扩展了对该主题的研究，并发现了如何离线提取这些凭据。

提取存储FTP凭据的巧妙技巧

Mon, 08 Sep 2025 23:13:02 +0800

提取存储FTP凭据的巧妙技巧

发布日期：2011年4月6日星期三

你在进行渗透测试时成功拿下一台主机，发现上面装有FTP客户端。经检查，该客户端存储了凭据，但这些凭据对应的服务器不在测试范围内。考虑到密码可能在范围内的其他主机上重复使用，你非常希望获取这些凭据。

凭证提取 on 办公AI智能小助手

WiFi凭证提取技术解析

WIFI凭证提取

离线提取赛门铁克账户连接凭证(ACCs)的技术分析

离线提取赛门铁克账户连接凭证(ACCs)

目录

Rationale

提取存储FTP凭据的巧妙技巧

提取存储FTP凭据的巧妙技巧

离线提取赛门铁克账户连接凭据（ACCs）的技术解析

离线提取赛门铁克账户连接凭据（ACCs）

提取存储FTP凭据的巧妙技巧

提取存储FTP凭据的巧妙技巧