技术
利用AlwaysInstallElevated提权的测试分析
利用AlwaysInstallElevated提权是一个2017年公开的技术,Metasploit和PowerUp都提供了利用方法。
安全工具
Shellcode生成工具Donut测试分析
Donut是一个shellcode生成工具,可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用,隐蔽性更高,可扩展性更强。本文将会对Donut进行测试,逐个分析Donut工程中的代码,总结这个工具的特点。
技术
从内存加载.NET程序集(execute-assembly)的利用分析
本文结合多个开源代码,总结了"execute-assembly"的实现方法和利用思路,分析优点,最后给出防御建议。
技术
Mimikatz中SSP的使用
本文结合了XPN的文章,介绍了Mimikatz中的mimilib(ssp)和misc::memssp从lsass进程中提取凭据的方法,整理了相关技巧,包括开发、添加、枚举SSP和内存patch。
技术
Mimikatz中sekurlsa::wdigest的实现
本文将会对XPN的POC进行扩展,使其支持Win7/Win8/Windows Server2008/Windows Server2008 R2/Windows Server2012/Windows Server2012 R2,记录程序实现的细节与过程