3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(107)
  • 他的评论(2)
  • 技术

    64位系统下的Office后门利用

    对于64位操作系统,支持32位和64位两个版本的office软件,不同office版本的利用方法是否不同呢?本文将要给出答案。

    2017年08月06日

    45,268
    46
  • 系统安全

    Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试

    通过百度搜索关键词“cve-2017-8464复现”找到的国内一些文章,对该漏洞的复现存在误解,错把通过快捷方式执行powershell代码当作了该漏洞的利用方法。 所以,本文将要纠正这个错误。

    2017年08月02日

    139,732
    13
  • 内网渗透

    渗透测试中的certutil

    最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。

    2017年07月28日

    66,013
    2
  • 内网渗透

    利用Excel.Application object’s RegisterXLL() method加载dll

    本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。

    2017年07月24日

    51,712
    0
  • 技术

    Office后门的实现思路

    如何编写一个自动利用的Office后门POC脚本?

    2017年07月21日

    52,612
    2
  • 内网渗透

    渗透技巧:Windows平台运行Masscan和Nmap

    面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。

    2017年07月16日

    202,385
    15
  • 系统安全

    如何利用msxsl绕过AppLocker?

    Casey [email protected]在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代码,从而实现对Applocker的绕过。本文将要对这项技术进行介绍,分析可供进一步利用的方法,同时对其扩展。

    2017年07月13日

    37,752
    10