工具使用

NTDS.dit密码提取工具

受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。

ntds.dit其实就是个esent数据库,微软本身就有一系列的文档化api能够操作这个数据库,其链接是:

【分享】开源跳板机Jumpserver

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。

架构:

《安全参考》HACKCTO-201504-28

小编的话
《安全参考》2015年04月第28期有如约而至,准时时间,不见不散!
感谢大家的支持,感谢团队小伙伴的辛苦付出!~!
同样,为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

Web日志取证分析工具

通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。

此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

使用方法:
[crayon-5dacf1b66ec41724155622/]
File

httpscan 爬虫扫描小工具

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。
httpscan会返回IP http状态码 Web容器版本 以及网站标题。

[c

《安全参考》HACKCTO-201503-27

小编的话
《安全参考》2015年03月第27期有如约而至,准时时间,不见不散!
感谢大家的支持,感谢团队小伙伴的辛苦付出!~!
同样,为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。

《安全参考》HACKCTO-201502-26

小编的话

《安全参考》2015年02月第26期,作为2015年春节新年礼物送给大家,小编在这里祝大家新年快乐,羊年大吉,喜气洋洋!~

感谢大家的支持,感谢团队小伙伴的辛苦付出!~!

同样,为了感谢大家一直以来

PwnTools常见用法

pwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。

安装:

pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, Fr