3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(109)
  • 他的评论(2)
  • 技术

    渗透技巧——Windows下NTFS文件的时间属性

    本文将会介绍修改文件属性的方法和细节,分享实现代码,结合利用思路给出在取证上的建议。

    2019年01月25日

    44,971
    0
  • 技术

    渗透技巧——Windows下的Remote Registry

    我受到harmj0y博客的启发,打算对Remote Registry的后门利用方法做扩展,并且加入一些我在研究GPO的经验,整理成文。

    2019年01月17日

    47,843
    2
  • 技术

    渗透技巧——Windows下的Access Control List

    本文介绍了Windows系统中的ACL在文件、注册表和域环境下后门利用方面的技巧,并给出检测后门的建议。

    2019年01月08日

    49,212
    0
  • 技术

    渗透技巧——Windows中net session的利用

    在Windows系统中,使用net use命令能够实现远程连接网络中其他计算机的共享资源,连接建立后会创建一个net session。 在渗透测试中,如果我们获得了一台Windows主机的权限,在上面发现了net session,就可以利用这个net session,使用net

    2019年01月03日

    53,698
    0
  • 内网渗透

    域渗透——利用GPO中的计划任务实现远程执行(命令行实现原理与脚本细节)

    本文详细记录了定位问题和解决问题的过程,介绍了脚本开发的细节,便于读者对脚本做新的改进。

    2018年12月24日

    64,527
    0
  • 内网渗透

    域渗透——利用GPO中的计划任务实现远程执行

    在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中,通过组策略(Group Policy Object)同样能够实现计划任务的远程执行,本文将要对这个方法进行介绍,分析利用思路。

    2018年12月21日

    55,164
    0
  • 技术

    Exchange Web Service(EWS)开发指南

    Exchange Web Service(EWS)提供了一个访问Exchange资源的接口,我在github没有找到很合适的参考项目,于是对这方面的内容做了一个系统性的整理,开源一份EWS的实现代码ewsManage,便于后续的二次开发。

    2018年12月20日

    55,324
    2