技术
Covenant利用分析
本文介绍了Covenant的细节,分析特点,Covenant的可扩展性很高,能够很方便的做二次开发。
技术
从内存加载.NET程序集(Assembly.Load)的利用分析
本文介绍了Assembly.Load的实现方法,结合三个开源工程SharpCradle、SharpShell和SharpCompile,分析细节,总结利用思路。
技术
SharpGen利用分析
本文介绍了SharpGen的功能,分享了我实现调用其他开源库的方法,分析SharpGen的优点。
技术
GadgetToJScript利用分析
本文介绍了GadgetToJScript的代码细节和实现流程,简要修改原工程,更便于测试Payload,分析利用思路,分享同SILENTTRINITY结合的方法。
技术
渗透基础——从Exchange服务器上搜索和导出邮件
本文介绍了管理Exchange邮件的两种方式:在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件,分别介绍了对应的导出和搜索邮件的方法,开源4个powershell脚本,分享脚本编写细节。