2024年7月17日
使用注册表进行映像劫持,将 notepad.exe 替换为 notepad2.exe 的操作步骤如下:
摘要: 注册表映像劫持虽然通常被用于恶意攻击,但在某些合法的使用场景下,也可以作为系统管理和配置的一种有效手段。以下是一些合法使用注册表映像劫持的应用场景: 系统配置管理: 在企业环境中,系统管理员可以使用注册表映像劫持技术来管理大规模计算机群的配置。通过预先配置好注册表项并将其映射到需要的计算机上,可以确 阅读全文
posted @ 2024-07-17 18:50 suv789 阅读(1158) 评论(0) 推荐(0)
在 PowerShell 中Get-WmiObject Win32_PhysicalMemory,SMBIOSMemoryType 是一种用于描述系统中物理内存类型的属性。数字 26 表示特定的内存类型,具体为 DDR3内存。每种内存类型在 SMBIOS(System Management BIOS)规范中都有一个对应的数字码,用来标识不同类型的内存。
摘要: 在 PowerShell 中Get-WmiObject Win32_PhysicalMemory,SMBIOSMemoryType 是一种用于描述系统中物理内存类型的属性。数字 26 表示特定的内存类型,具体为 DDR3 内存。每种内存类型在 SMBIOS(System Management BIO 阅读全文
posted @ 2024-07-17 18:18 suv789 阅读(479) 评论(0) 推荐(0)
cmdkey.exe 是 Windows 操作系统中的一个命令行工具,用于管理存储在凭据管理器(Credential Manager)中的凭据信息。它允许用户在命令行中添加、删除、列出和显示存储的凭据,调用 Windows API 或使用 CredentialManager PowerShell 模块来管理 Windows 凭据。
摘要: cmdkey | Microsoft Learn cmdkey.exe control /name Microsoft.CredentialManager PS C:\Users\Administrator> cmdkey /? 创建,显示和删除保存的用户名和密码。 此命令的语法为: CMDKEY 阅读全文
posted @ 2024-07-17 07:30 suv789 阅读(977) 评论(0) 推荐(0)
Windows 凭证管理器(Credential Manager)是Windows操作系统中的一个组件,用于存储和管理用户的各种凭据信息,如密码、证书、用户名等。它允许用户在登录网站、连接网络共享或其他需要身份验证的场景中保存凭据,以便在需要时自动填充用户名和密码,或者提供凭据给需要的应用程序和服务。
摘要: C:\Windows\SysWOW64\keymgr.dll 是 Windows 操作系统中的一个系统动态链接库(DLL)文件,属于 凭据管理器(Credential Manager) 的一部分,主要用于存储和管理用户的凭据信息(如用户名和密码)。 详细解释: 什么是 keymgr.dll? key 阅读全文
posted @ 2024-07-17 07:12 suv789 阅读(3399) 评论(0) 推荐(0)
哈希传递攻击(Pass the Hash, PTH)是一种计算机安全攻击技术,专门针对基于哈希验证的身份认证系统。Windows Credential Manager(Windows凭据管理器)是Windows操作系统中的一个工具,用于存储和管理用户的各种凭据信息;Windows Vault(Windows保险库)是Windows操的一个安全存储区域,用于存储和管理敏感信息,特别是凭据和用户信息
摘要: 哈希传递攻击(Hash Collision Attack)是一种密码学和计算机安全领域中的攻击方式。它利用了哈希函数的特性,即不同的输入可能产生相同的哈希值(哈希碰撞),来违背其预期的安全性。 具体来说,哈希函数将任意长度的输入数据转换为固定长度的哈希值。在理想情况下,哈希函数应该能够在不同的输入上 阅读全文
posted @ 2024-07-17 06:21 suv789 阅读(159) 评论(0) 推荐(0)