李白

这个人很懒,什么也没留下

发私信
  • 他的文章(48)
  • 他的评论(2)
  • 内网渗透

    滥用COM注册表结构:CLSID,LocalServer32和InprocServer32

    以前,我在博客中介绍了一种DCOM横向移动的技术,该技术​利用了Windows 2008/2012主机上的注册表类标识符(CLSID)子键值中引用的不存在的丢失文件。在看到该技术的影响后,COM和键值路径劫持的整个概念对我来说变得更加迷人。因此,我决

    2018年07月16日

    3,799
    4
  • 内网渗透

    一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录

    ​Domain fronting是一种新的渗透测试技术,可以混淆HTTP(S)流量的预期目标。这使得攻击者可以通过用“可信”域掩盖预期目的的来规避安全控制。在这篇博文中,我将设置AWS的CloudFront CDN服务来屏蔽到达我的Empire TeamServer的路径。

    2018年07月11日

    42,562
    5
  • Web安全

    利用发件人策略框架(SPF)自动进行反网络钓鱼攻击行为侦察

    这篇文章描述了通过SPF构建一个自动发现钓鱼攻击活动的过程。不过请注意,这个版本的某些部分在你所在的区域可能是不合法的,在野外使用需要你自担风险。

    2018年07月06日

    30,870
    0
  • 其他

    HackTheBox Writeup之拿下Mantis主机权限过程

    本篇文章我们将介绍拿下Mantis主机权限的过程,过程中需要很多的耐心和一点点的枚举才能成功。

    2018年03月13日

    51,443
    0
  • 其他

    HackTheBox Writeup (下)

    这次的挑战题目可能是我在HackTheBox上遇到的第一个比较困难的环境。其他大部分的东西,我都能够很快的完成其中的大部分。强烈推荐这一个挑战题目。

    2018年03月06日

    45,618
    0
  • 二进制安全

    Windows 10 RS3中的EMET ASR功能优劣分析

    WDEG ASR虽然很好,但它却不能提供EMET ASR规则所提供的配置粒度。为了弥补这一差距,Windows Defender应用程序控制引入了在特定进程中阻止模块的功能。

    2018年03月05日

    42,455
    0
  • Web安全

    使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址

    在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

    2018年03月01日

    54,718
    0