3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(102)
  • 他的评论(2)
  • 技术

    渗透技巧——RecentFileCache.bcf和Amcache.hve单条记录的清除

    在上篇文章中,对Windows主机常见文件执行记录的位置进行了整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。本文作为后续,详细介绍RecentFileCache.bcf和Amcache.hve单条记录的清除方法。

    2018年11月28日

    32,342
    0
  • 技术

    渗透技巧——Windows系统文件执行记录的获取与清除

    本文将尝试对Windows主机(Win7及以上系统)常见文件执行记录的位置进行整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。

    2018年11月27日

    35,373
    2
  • 技术

    渗透基础——使用Go语言开发socks代理工具

    在上篇文章《渗透基础——端口转发与代理》​提到了使用go语言分别实现正向和反向socks代理的方法。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程,并基于开源代码,实现一个socks正向和反向代理的工具,记录细节。

    2018年11月14日

    40,615
    0
  • 技术

    渗透技巧——Junction Folders和Library Files的后门利用

    维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。

    2018年11月12日

    38,629
    2
  • 技术

    渗透基础——端口转发与代理

    在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。

    2018年10月14日

    77,609
    10
  • 漏洞

    CVE-2017-8360(Keylogger in HP Audio Driver)利用分析

    2017年5月,瑞士安全公司Modzero的安全研究员Thorsten Schroeder发现HP的Conexant音频驱动中存在Keylogger,非法记录用户的键盘输入。 本文仅在技术研究的角度,测试和分析利用方法,给出防御建议,纠正部分文章中出现的错误理解。

    2018年10月08日

    41,645
    3
  • 技术

    渗透技巧——PPTP口令的获取与爆破

    本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。

    2018年09月27日

    74,450
    4