愣娃

这个人很懒,什么也没留下

发私信
  • 他的文章(84)
  • 他的评论(0)
  • 技术

    修补DoublePulsar支持攻击Windows Embedded系统

    MS17-010漏洞模块的作者可能忘记了对Windows Embedded操作系统的支持,本文将讲述如何修补DoublePulsar以支持攻击Windows Embedded系统。

    2018年06月30日

    42,331
    5
  • 技术

    教你如何利用NFS获取主机权限

    最近,在为客户执行渗透测试时,我遇到了一个漏洞,该漏洞几乎可危害所有范围内的系统。在本文中,我们将学习如何利用弱配置的NFS共享访问远程主机,然后进行特权升级。

    2018年05月29日

    66,856
    0
  • 技术

    如何快速查找网站有效子域名

    传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有一种工具可以查找与目标网站相关的数百个子域,而不会警告服务器管理员。

    2018年05月28日

    81,248
    0
  • 技术

    使用grep解析VPNFilter IoC的Syslog

    Talos Intelligence发现了一个名为“VPNFilter”的重大恶意软件爆发事件,如果您像我们一样是网络管理员,那么您需要检查网络系统日志以了解IoC的情况。

    2018年05月27日

    55,174
    0
  • 技术

    如何从Windows 10 ssh-agent中提取SSH私钥

    这个周末我安装了Windows 10 Spring Update,并且使用新系统内置OpenSSH工具。系统内置了openssh,win管理员再也不需要使用Putty以及PPK格式的秘钥,于是我决定开始研究Windows如何“安全”地将私钥存储到这个新服务中。

    2018年05月26日

    58,603
    5
  • 内网渗透

    内网只开135端口如何横向移动?

    这篇文章,主要讲述了使用WMI如何执行命令及解决WMI执行命令回显的问题。

    2018年05月25日

    69,712
    5
  • 技术

    通过Nvidia签名的二进制文件执行系统命令

    前段时间,在PowerMemory上工作时,我在其中一台电脑上发现了一个由Nvidia配置的隐藏帐户。并且开始寻找Nvidia其他类似的可执行系统命令,以及Nvidia的合法性。

    2018年05月24日

    54,219
    0
  • 该用户还没有参与过评论。