r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

Null Session

Null Session In this lesson, we will learn how to get accessing information from systems where shares are not seucre against null session. Null session allows anonymous connection to the network sh...

Posted by r3kind1e on July 19, 2022

Null Sessions

Null Sessions - Study Guide(空会话 - 学习指南) 这如何支持我的渗透测试生涯? 了解历史漏洞 可以在旧系统上找到空会话 加深对 Windows 共享的理解 空会话攻击可用于枚举大量信息。 攻击者可以窃取以下信息: 密码 系统用户 系统组 运行系统进程 空会话可远程利用; 这意味着攻击者可以使用他们的计算机来攻击易受攻击的 ...

Posted by r3kind1e on July 18, 2022

Windows Shares

Windows Shares - Study Guide(Windows 共享 - 学习指南) 这如何支持我的渗透测试生涯? 有能力: 枚举网络资源 攻击 Windows 会话 获得对 Windows 资源的未经授权的访问 Microsoft Windows 是企业网络上最常用的操作系统之一。 它可以在客户端和服务器上使用,以提供身份验证、文件共享、打印机管理和其他功能。 ...

Posted by r3kind1e on July 16, 2022

Bruteforce and Password cracking Offline

暴力破解和密码破解离线 在本实验中,您将学习对受保护的 Microsoft Office 文档 (.docx) 文件的 Linux 密码哈希和密码发起字典攻击。 实验室环境 在这个实验室环境中,用户可以访问 Kali GUI 实例。这台机器上有John the Ripper (JTR)和Hashcat工具。 目标:执行以下活动: John The Ripper/Hash...

Posted by r3kind1e on July 15, 2022

Bruteforce and Password cracking Live

Bruteforce and Password cracking Live(在线暴力破解和密码破解) 在本实验中,您将学习使用 Hydra、Nmap 脚本和 Metasploit 对 SSH 服务运行字典攻击。 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。可以使用安装在 Kali 上的工具访问 SSH 服务器,网址为 http://demo.ine.lo...

Posted by r3kind1e on July 13, 2022

Hydra Authentication Cracking

Hydra Authentication Cracking inspect the login page. inspect the source code of the application. 1 2 3 4 5 6 7 8 9 10 <form method="POST" action="login.php"> <p> <label...

Posted by r3kind1e on July 12, 2022

Authentication Cracking

Authentication Cracking(认证破解) 这如何支持我的渗透测试生涯? 有能力: 通过网络服务访问密码策略 访问网络服务 访问 Web 应用程序 在系统模块中,您了解了如何破解密码文件以获取系统的有效登录凭据。 每个需要网络身份验证的服务都可以使用类似的方法,例如: SSH 远程登录(Telnet) 远程桌面(Remote Desktop) ...

Posted by r3kind1e on July 12, 2022

Buffer Overflow Attacks

Buffer Overflow Attacks - Study Guide 这如何支持我的渗透测试生涯? 远程代码执行 权限提升攻击 了解内存损坏攻击的基础知识 许多不同的攻击广泛利用缓冲区溢出漏洞。 它们通过控制一个软件或操作系统例程的执行流程来工作。 控制程序的执行意味着能够强制它的行为与应用程序作者设计的不同。 缓冲区溢出攻击可能导致: 应用程序或操作系统崩溃...

Posted by r3kind1e on July 11, 2022

Hashcat

Hashcat Download 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 hashcat-6.2.5>hashcat.exe -h Usage: hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]... - [ Opti...

Posted by r3kind1e on July 10, 2022

Password Attacks

Password Attacks 这如何支持我的渗透测试生涯? 有能力: 获得对被利用机器的持久访问权 选择正确的方法来攻击密码 利用重复使用的凭据 密码是系统、服务和帐户免受未经授权访问的第一道防线,而且在大多数情况下,它也是唯一一道防线。 为了保护他们的用户和应用程序,操作系统必须安全地存储密码。 密码通常存储在数据库文件中。 如果它们以明文形式存储,攻击者只需打开密码...

Posted by r3kind1e on July 9, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS