技术
渗透技巧——使用Mimilib从dump文件中导出口令
本文分别介绍了从用户模式转储文件和内核模式转储文件导出口令的方法,结合利用思路给出防御建议。
技术
域渗透——DNS记录与MachineAccount
本文介绍了域内非特权用户创建DNS记录与MachineAccount的方法,证明了DNS记录只能作为辅助判断域内网络架构的方法。
技术
通过.NET实现内存加载PE文件
本文介绍了通过.NET实现内存加载PE文件的方法,以Casey Smith开源的PELoader.cs为模板,编写代码生成工具SharpPELoaderGenerate,分享代码开发需要注意的细节。
技术
Mimilib利用分析
Mimilib是mimikatz的子工程,编译成功后生成文件mimilib.dll,包含多个导出函数。
技术
渗透基础——从lsass.exe进程导出凭据
本文将要结合自己的经验,介绍不同环境下从lsass.exe进程导出凭据的方法,结合利用思路,给出防御建议。