回归最本质的信息安全

3gstudent
3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(60)
  • 他的评论(0)
  • 技术

    Empire中的Invoke-WScriptBypassUAC利用分析

    本文将要挑选Empire中一个经典的UAC绕过方法Invoke-WScriptBypassUAC进行分析,介绍绕过原理以及在渗透测试中的更多利用技巧。知道如何利用,才能知道如何防御。

    2017年09月14日

    34,465
    0
    2
    ·
  • 内网渗透

    使用PowerShell找到可写的Windows服务并利用

    从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用。

    2017年09月12日

    31,328
    0
    1
    ·
  • 安全工具

    Logon Scripts的后门实现思路

    本文对Logon Scripts的用法进行了测试,并且介绍了一个特别用法,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。

    2017年09月12日

    31,000
    4
    1
    ·
  • 安全工具

    本地密码查看工具LaZagne中的自定义脚本开发

    本文就尝试对工具LaZagne扩展,编写python脚本实现对360极速浏览器的密码导出,并且介绍脚本开发过程的细节。

    2017年09月09日

    31,961
    0
    0
    ·
  • 技术

    COM Object hijacking后门的实现思路——劫持explorer.exe

    本文介绍了两种利用COM劫持实现的后门方法,结合之前文章的两种利用方法,综合分析COM劫持的防御方法。

    2017年08月31日

    38,437
    0
    0
    ·
  • 内网渗透

    COM Object hijacking后门的实现思路——劫持CAccPropServicesClass和MMDeviceEnumerator

    本文介绍了通过COM Object hijacking实现的后门利用方法,使用powershell脚本编写POC,分享POC开发中需要注意的细节,结合实际利用过程分析该后门的防御方法。

    2017年08月28日

    14,675
    0
    0
    ·
  • 技术

    利用xwizard.exe加载dll

    本文将介绍一种能够绕过应用程序白名单拦截的方法。

    2017年08月24日

    15,229
    3
    0
    ·
  • 该用户还没有参与过评论。