breached-credentials

发表于2025-04-05|更新于2026-06-10|Network Security

|浏览量:

收集泄露的凭证

当大公司遭到黑客攻击并且其客户数据被盗时，这些数据通常会在恶意行为者之间出售（通常在暗网上）。

访问这些大型数据转储非常有用，因为组成它们的用户名/密码/电子邮件也可用于利用道德黑客攻击的目标。

方法论

收集连接到目标的凭据并创建一组交织的信息，您可以使用这些信息来针对它们进行攻击。

例如，查找散列密码并在后续搜索中使用它可以为您提供额外的结果和与目标的连接。

违规解析

Heath Adams 编写的一个工具，可以搜索大量泄露数据。
＃＃＃用法：

1	./breach-parse.sh @tesla.com tesla.txt

在此示例中，breach-parse 将扫描 tesla.txt 并查找包含“tesla.com”的所有用户名/电子邮件。然后它将返回与这些帐户关联的所有密码。

结果以 3 个文件返回：

tesla-master.txt
tesla-passwords.txt
tesla-users.txt

Dehashed

Dehashed 是一个网站（每月付款），其中包含您可以搜索的被破坏的凭据。

允许您使用电子邮件、用户名、IP 地址、姓名、地址、电话号码、域名，甚至 VIN 进行搜索。 Dehashed 将为您提供违规帐户的散列和未散列密码。

您从 dehashed 收集的所有信息都可用于构建有关目标及其相关个人的“档案”。

其他资源

Hashes.org：可用于破解哈希或查找已通过该哈希破解的密码。

[!资源]

Heath Adams：突破解析

Dehashed

Hashes.org

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/04/05/breached-credentials/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

启动和停止 Linux 服务Linux 进程每个进程都有一个由内核根据启动后启动的顺序分配给它们的进程 ID。系统控制：systemctl 是 Linux 中的一个命令，它允许您与 systemd 交互，当 Linux 机器启动时，该命令（通常）是 PID 1。 systemd 是 Linux 的服务管理器，由于它的 PID 为 1，因此启动后计算机上运行的大多数进程都是 systemd** 的子进程。因为我们想要在 Linux 上交互或使用的大多数进程都是 systemd 的子进程，所以我们可以使用 systemd 来控制它们。这是因为它们共享相同的命名空间。要与 systemd 交互，我们必须使用 systemctl 命令。您可以为 systemctl 提供四个选项来管理进程： start：启动一个或多个已经加载到内存中的单元（单元是系统启动和维护所需的对象的封装） stop：停用一个或多个单元 enable：启用一个或多个单元实例 disable：禁用一个或多个单元实例。在启动时启动进程：要使用 systemctl 在启动时启动特定进程，请使用： 1234sy...

Python TuplesTuples are structures in python which are similar to lists but are immutable. They also differ in that they use () instead of []. 1fruits = ("apples", "oranges", "kiwis") 访问元组：要访问元组中的元素，可以使用括号表示法，就像列表一样： 123print(f"It's like comparing ${fruits[0]} to ${fruits[1]}!")# output:It's like comparing apples to oranges!

KioptrixKioptrix 是一个易受攻击的虚拟机，您可以从 VulnHub 下载。有多个演练来攻击这个盒子。以下是我自己的 Kioptrix 活动的笔记： 1. 使用 nmap 扫描kioptrix_nmap.txt： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061sudo nmap -A -p- 10.0.3.5Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-05 18:15 EDTNmap scan report for 10.0.3.5Host is up (0.00068s latency).Not shown: 65529 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 2.9p2 (prot...

MAC 地址MAC 地址与 OSI 参考模型的第二层相关。它们针对本地网络中的物理设备进行寻址。 MAC 地址是一个 48 位硬件编号，对于其所连接的设备来说是“唯一”的（在制造过程中分配）。网络接口卡：在网络的第 2 层中，每个能够连接到网络的设备都将拥有自己的网络接口卡 (NIC)。 MAC 地址标识网络上的设备，交换机使用它在设备之间路由帧。 MAC 地址查找：MAC 地址被格式化为 12 位十六进制数。地址中的字节可以用连字符、冒号或句点分隔，具体取决于操作系统。号码的前六位数字标识设备的制造商。 MAC 地址查找工具可用于查明该设备的制造商。示例：00:0C:29 解析为制造商 VMware, Inc [！我以前的笔记（在文本中链接）] MAC 地址 OSI 参考模型

active-directory-overview

活动目录概述Active Directory 是 Microsoft 创建的一项身份服务，用于管理 Windows“域网络”。它存储的有关网络、用户和服务的信息被组织成不同类型的对象，包括“计算机”、“用户”、“打印机”等。使用 AD 进行身份验证通过名为 kerberos 的协议完成，该协议使用票证系统和客户端-服务器架构。 ‘目录是存储有关网络上对象的信息的分层结构。目录服务（例如 Active Directory 域服务 (AD DS)）提供了存储目录数据并使该数据可供网络用户和管理员使用的方法。例如，AD DS 存储有关用户帐户的信息，例如姓名、密码、电话号码等，并允许同一网络上的其他授权用户访问此信息。 -微软注意：尽管 AD 主要在 Windows 环境中使用，但它也可以在其他操作系统（例如 Linux）上使用。为什么 AD 对于渗透测试很重要？它是全世界**最常用的身份管理服务。可以利用它无需使用可修补的漏洞（附带通常来自错误配置等的漏洞）。在多台计算机和服务中使用相同的凭据。物理组件组成 AD 的组件可以分为物理组件和逻辑组件。域控制器如...

hunting-subdomains

狩猎子域名有“主动”和“被动”两种方式来查找和识别目标的子域。为什么是子域？在调查过程中，您可能会遇到目标域的一堆不同的子域。收集有关这些子域的信息很重要，因为这样做可以让您更好地了解目标环境。多汁的目标生产环境 dev.blank.blank qa.blank.blank stage/stg.blank.blank 废弃的子域如果有人放弃了子域，则该子域很容易受到子域接管的攻击。寻找什么：使用 dig 命令，当服务器响应 NXDOMAIN、SERVFAIL、REFUSED 或 no servers could be reached 时，您可以发现易受攻击的子域。一旦您找到可能被放弃的子域，您也可以 dig 。 Sublist3rSublist3r是一个用python编写的工具，可用于枚举子域。它使用雅虎、谷歌等搜索引擎来实现这一目的，因此它被认为是开源情报（OSINT）（因为它没有主动尝试使用根域上的单词列表之类的东西来查找子域）。 Sublist3r 能够查找第三级和第四级域。但是 Sublist3r 可用于使用 Subbrute 集成工具进行强力（主...