技术
ProcessHider利用分析
ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。
技术
渗透技巧——通过Kerberos pre-auth进行用户枚举和口令爆破
本文对kerbrute进行了测试分析,使用python实现了相同的功能,并且添加支持TCP协议和NTLM hash的验证,开源代码,介绍脚本编写的细节,给出Kerberos pre-auth bruteforcing的检测方法。
技术
渗透基础——通过LDAP协议暴力破解域用户的口令
本文将要分别介绍在域内和域外暴力破解域用户口令的常用方法,结合利用思路,介绍检测方法。
技术
渗透基础——域内用户口令策略的获取
本文将要介绍获取域内用户口令策略的常用方法,结合利用思路分享检测域用户口令爆破的方法。
技术