技术
域渗透——使用Exchange服务器中特定的ACL实现域提权
本文记录了使用Exchange中特定ACL进行提权的过程,分析了利用条件,结合这个机制介绍了一个提权后门的利用方法,最后给出检测和防御建议。
技术
SharpSniper利用分析
本文将要对SharpSniper的实现原理进行分析,扩展用法,分别介绍如何使用wevtutil.exe和powershell脚本实现相同的功能,分享其中需要注意的细节。
技术
Gookit Banking Trojan中的后门利用分析
本文复现了Gookit Banking Trojan中的后门启动方法,分析利用思路,给出防御和检测的建议。
技术
《MiniDumpWriteDump via COM+ Services DLL》的利用测试
本文将要结合自己的经验,补充在测试过程中需要注意的地方,扩展方法,分析利用思路。编写powershell脚本,实现自动化扫描系统目录下所有dll的导出函数,查看是否存在其他可用的dll,介绍脚本实现的细节。
技术
利用IIS的端口共享功能绕过防火墙
我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢?