回归最本质的信息安全

3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(88)
  • 他的评论(2)
  • 技术

    渗透技巧——Windows下的剪贴板

    在Windows系统下,剪贴板是一个常见的功能,这其中有哪些可被利用的地方呢?本文将尝试整理这部分内容

    2018年02月10日

    80,754
    0
    0
    ·
  • 内网渗透

    渗透基础——获得当前系统已安装的程序列表

    最近遇到了一个有趣的问题: 我在尝试使用wmi获取当前系统已安装的程序列表时,并不能获得完整的列表。于是做了进一步研究,找出错误原因,改变思路,完成目标。

    2018年02月05日

    145,603
    1
    5
    ·
  • Web安全

    渗透技巧——离线导出Chrome浏览器中保存的密码

    本篇文章是为了解答上篇文章最后留下的问题:如果只获得了用户的ntlm hash,能否导出Chrome浏览器保存的明文密码呢?

    2018年02月02日

    45,254
    0
    3
    ·
  • 技术

    渗透技巧——导出Chrome浏览器中保存的密码

    本文将要针对Chrome浏览器,介绍具体的导出原理和利用方法,解决一个实际问题: 如何导出另一系统下Chrome浏览器中保存的密码?

    2018年01月27日

    58,843
    0
    11
    ·
  • 内网渗透

    渗透技巧——利用tscon实现未授权登录远程桌面

    Windows系统下,tscon可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但通过特殊的利用方法能够绕过验证,不输入密码实现未授权登录。

    2018年01月20日

    51,240
    0
    1
    ·
  • 系统安全

    AtomBombing利用分析

    本文将要根据开源代码和资料,学习原理,测试功能,分析利用思路,总结防御方法

    2018年01月12日

    47,957
    1
    0
    ·
  • 技术

    渗透技巧——Windows中Credential Manager的信息获取

    在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。 对于Windows系统,Credential Manager中包含十分重要的信息。

    2018年01月03日

    16,645
    0
    0
    ·