丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(148)
  • 他的评论(2)
  • 技术

    如何设计有效且隐蔽的红队攻击基础设施(Part.1)

    关于红队的攻击基础设施是我以前多次谈及的一个话题,但总是谈论了一部分。我想写一些关于攻击基础设施设计过程背后的一些思考过程。在十月份,我有幸在明尼阿波利斯的ArcticCon会议上讨论了这个议题,这是一个为红军团队做的安全大会。

    2017年12月13日

    47,461
    2
  • 内网渗透

    PowerView 渗透测试工具使用方法Part.2

    Active Directory访问控制是我和我的同事们在过去一年以来一直非常感兴趣的事情。到目前为止,我们发布了BloodHound的 ACL攻击路径更新的功能,以及@ _wald0和我发现了Active Directory DACL 后门(白皮书在这里)。这篇文章将涵盖

    2017年12月11日

    43,484
    1
  • 技术

    一种检测哈希传递攻击的可靠方法

    哈希传递对于大多数企业或组织来说仍然是一个非常棘手的问题,这种攻击手法经常被渗透测试人员和攻击者们使用。当谈及检测哈希传递攻击时,我首先开始研究的是先看看是否已经有其他人公布了一些通过网络来进行检测的可靠方法。我拜读了一

    2017年12月10日

    44,484
    1
  • 内网渗透

    PowerView 渗透测试工具使用方法Part.1

    PowerView可能是我写过的我最喜欢的一个程序,也绝对是我最经常使用的程序(最近的文章就是证明)。我的团队也大量使用了这个工具包,在过去的几年里我们已经提出了一些很酷的用法。很长一段时间内,我一直想分享PowerView一些真正的“强

    2017年12月08日

    59,455
    5
  • 内网渗透

    PSAmsi:四两拨千斤实现PowerShell代码混淆隐藏

    我最近发布了一款攻击——PSAmsi,这是一个审计和攻击AMSI签名的工具。虽然该项目的既定目标是伪造AMSI签名,但与此同时真正的动机是绕过混淆检测。

    2017年12月07日

    47,145
    0
  • Web安全

    技术详解:基于Web的LDAP注入漏洞

    企业通常会部署Active Directory环境来管理域对象,如用户,组织,部门,计算机和打印机,并将此与自定义Web应用程序的增加结合起来,企业组织自然也希望将这两种技术集成在一起。

    2017年12月06日

    122,027
    4
  • 内网渗透

    基于AST抽象语法树的PowerShell代码混淆技术

    在最近发布的PSAmsi v1.1中的一大亮点是新增加了基于抽象语法树(AbstractSyntaxTree)的PowerShell“混淆”功能。我在这里用引号括起了“混淆”二字,希望你能在读到这篇文章的末尾后能明白我为什么会这样做。

    2017年12月04日

    55,283
    4