近期的一些新技术

ssh密码明文获取几年前有一篇文章说，在授权期间，ssh 服务器产生了 2 个进程，其中一个password是明文滚动的，实际上，此时它已被拉出利用脚本链接：https://github.com/jm33-m0/SSH-Harvester技术博客链接：https://jm33.me/sshd-injection-and-password-harvesting.htmlKeepass转储密码到很多的社区正在努力使 KeePass ，但仍然有很多方法可以提取主密钥和/或转储数据库。不包括屏幕截图中的方法，KeePass 插件缓存中毒也非常巧妙：相关链接：https://github.com/d3lb3/KeeFarceReborn#make-keepass-inject-keefarce-reborn-as-a-pluginhttps://blog.quarkslab.com/post-exploitation-abusing-the-keepass-plugin-cache.html但是之前所有转储主密码的方法都是基于向keepass进程中注入一个DLL。所以几个小时前，提出了一种新方法：首先，你可以转储提到的进程的内存，然后从中提取主密码。工具：https://github.com/Orange-Cyberdefense/KeePwnSMSs ………………………………