Windows узнать пароль пользователя и время последнего входа
Здарова. Вот задачка интересная прилетела, нужно информацию по паролям, пользователям собрать. Задачу решил и теперь возникло желание сохранить результаты своих трудов, на будущее. Итак, работать будем с программой
Litl-Admin.ru
Как получить сетевой доступ к Windows от имени другого пользователя не зная пароля
Топология нашего стенда
Сегодня я покажу на примере детали атаки под названием Pass-the-Hash, выполняемой на Windows инфраструктуру. Возможно проведения атаки обусловлена тем, что при сетевом взаимодействии аутентификация производится не по паролю,
Litl-Admin.ru
Как получить NTLM-хеши пользователей домена?
Всем привет! Как-то раз я писал статью про захват хешей пользователей с их последующей расшифровкой. Есть ещё один интересный способ получения всех юзеров домена (их хешей) с их
Litl-Admin.ru
Автоматизированный сбор WPA/WPA2 хендшейков
На сайте уже публиковал статьи про исследования безопасности WiFi сетей. А конкретно про взлом WPA/WPA2 и подбор WPS-пина. Сегодня покажу один хитрый скрипт, входящий в состав небезызвестного Kali
Litl-Admin.ru
Получение учётных записей пользователей в локальной сети
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном
Litl-Admin.ru
Как получить список пользователей WordPress и как от этого защититься?
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и
Litl-Admin.ru
Слабый пароль Microsoft SQL Server послужил причиной захвата всего сервера
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли
Litl-Admin.ru
Как опасные настройки МФУ помогли получить привилегии администратора
Привет всем, с вами снова Litl-Admin! Сегодня я расскажу довольно интересную на мой взгляд историю, которая произошла не так давно. Помогали мы как-то раз с друзьями проводить аудит
Litl-Admin.ru