密码破解工具
Windows密码抓取神器-mimikatz
只需要2句命令,即可提取windows密码。
privilege::debug
sekurlsa::logonpasswords
sekurlsa::logonpasswords
注意:需要用管理员权限运行才行。
百度网盘备份下载地址:
https://pan.baidu.com/s/1jH8pqoI 密码:qedy
windows密码抓取神器-WCE
WCE全称是Windows Credentials Editor,它是amplia security研发的一款工具。该公司官网是
http://www.ampliasecurity.com。
WCE解出来的是密码的hash值,得到这个值后,可以在到网上去找个解hash的网站,就可以得到明文密码了。解hash的网站推荐一个:
http://www.cmd5.com
只要运行wce.exe即可破解密码的hash值。如下:
注意:需要用管理员权限运行才行。
WCE的官方链接是
http://www.ampliasecurity.com/research.html。
20171215当前版本是v1.42beta版本。你可以直接官网去下载,我也放了一份在网盘里,如下。
百度网盘备份下载地址:
https://pan.baidu.com/s/1gffEEKb 密码:insm
WEBSHELL
中国菜刀
sniper
1、一个开源的 Linux 终端下的 Webshell 利用与管理工具
2、可以在没有 Windows 菜刀的情况下替代菜刀的功能
3、由 python 编写 , 基于字符界面 , 小巧便携 , 几乎不占用内存
4、具有反弹 shell , 数据库管理等功能
5、同时可以进行插件开发 , 扩展功能
6、 目前仅支持LINUX+PHP+MYSQL的webshell管理
2、可以在没有 Windows 菜刀的情况下替代菜刀的功能
3、由 python 编写 , 基于字符界面 , 小巧便携 , 几乎不占用内存
4、具有反弹 shell , 数据库管理等功能
5、同时可以进行插件开发 , 扩展功能
6、 目前仅支持LINUX+PHP+MYSQL的webshell管理
用法:
python sniper.py [URL] [METHOD] [AUTH]
举例:
python sniper.py http://127.0.0.1/c.php POST c
python sniper.py [URL] [METHOD] [AUTH]
举例:
python sniper.py http://127.0.0.1/c.php POST c
例如网站上挂了一个脚本 get.php
然后用sniper连接
