李白

这个人很懒,什么也没留下

发私信
  • 他的文章(65)
  • 他的评论(2)
  • 其他

    HackTheBox Writeup (下)

    这次的挑战题目可能是我在HackTheBox上遇到的第一个比较困难的环境。其他大部分的东西,我都能够很快的完成其中的大部分。强烈推荐这一个挑战题目。

    2018年03月06日

    54,497
    0
  • 二进制安全

    Windows 10 RS3中的EMET ASR功能优劣分析

    WDEG ASR虽然很好,但它却不能提供EMET ASR规则所提供的配置粒度。为了弥补这一差距,Windows Defender应用程序控制引入了在特定进程中阻止模块的功能。

    2018年03月05日

    51,389
    0
  • Web安全

    使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址

    在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

    2018年03月01日

    63,704
    5
  • 安全工具

    Web Service 和 Web API渗透测试指南(一)

    今天我们将了解Web服务和API渗透测试部分中的另一个有趣的部分,它围绕Web服务的安全性评估展开。

    2018年02月26日

    89,202
    4
  • 内网渗透

    在非域内的机器上使用低权限域账户搜集域环境信息

    适用场景 已恢复域的域用户凭据,但对任何目标都没有特权或交互的访问权限,也就是没有Domain Admin帐户或任何能够建立RDP会话的帐户。 介绍 在最近的一次渗透中,我正在对几个不可信的Windows域进行内部评估。 使用Kerberos域用户

    2018年02月23日

    68,166
    0
  • 技术

    攻击Windows PXE 启动镜像

    如果你曾经在一次渗透测试中运行过不安全的PXE启动部署,那么你就会知道它们可以为权限升级提供大量的可能性。获取PXE启动镜像的权限可以为攻击者提供一个连接已加入域的系统、域凭据和横向或垂直移动渗透的机会。本博文概述了许多不同的

    2018年02月21日

    95,130
    0
  • 内网渗透

    HackTheBox Writeup (上)

    在Windows 10 1709中使用攻击面缩减(ASR)规则,不仅可以防止DDE攻击,还可以阻止其他Office程序产生子进程的攻击。

    2018年02月12日

    128,787
    4