3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(98)
  • 他的评论(2)
  • 技术

    渗透基础——端口转发与代理

    在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。

    2018年10月14日

    53,046
    5
  • 漏洞

    CVE-2017-8360(Keylogger in HP Audio Driver)利用分析

    2017年5月,瑞士安全公司Modzero的安全研究员Thorsten Schroeder发现HP的Conexant音频驱动中存在Keylogger,非法记录用户的键盘输入。 本文仅在技术研究的角度,测试和分析利用方法,给出防御建议,纠正部分文章中出现的错误理解。

    2018年10月08日

    39,336
    3
  • 技术

    渗透技巧——PPTP口令的获取与爆破

    本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。

    2018年09月27日

    57,779
    4
  • 技术

    Windows本地提权工具Juicy Potato测试分析

    本文对Juicy Potato进行测试,总结使用方法,同RottenPotatoNG进行比较,分析原理,找到限制条件和防御思路。

    2018年09月18日

    51,162
    47
  • 技术

    渗透技巧——Windows Token九种权限的利用

    在之前的文章分别介绍了从admin权限切换到system权限和TrustedInstaller权限的方法,其中的主要方法是利用token切换权限。那么,普通用户(或者LocalService用户)的特殊Token有哪些可利用方法呢?能否提权?如何判断?

    2018年09月16日

    120,546
    15
  • 内网渗透

    渗透技巧——通过SAM数据库获得本地用户hash

    在渗透测试中,获得了Windows系统的访问权限后,通常会使用mimikatz的sekurlsa::logonpasswords命令尝试读取进程lsass的信息来获取当前登录用户的密码信息,但想要全面获取系统中的密码信息,还要对SAM数据库中保存的信息进行提取,导出

    2018年03月26日

    83,646
    0
  • 内网渗透

    域渗透——获得域控服务器的NTDS.dit文件

    本文整理了多种获得域控服务器NTDS.dit文件的方法,测试使用环境,比较优缺点。

    2018年03月10日

    326,536
    0