用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
3gstudent 嘶吼认证

这个家伙很懒,什么也没说!

  • 他的文章(284)
  • 他的评论(0)
  • 技术

    Use COM Object hijacking to maintain persistence——Hijack Outlook

    APT组织Trula使用的一个后门利用方法,通过COM劫持实现在Outlook启动时加载dll,特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试,编写一个自动化利用脚本,扩展用法,分享多个可用的劫持位置,结合利用思路给出防御建议。

    2019-06-12 10:03:06

    202,314
    0
  • 内网渗透

    域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    由Shay Ber公开的一个利用方法,在域环境中,使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞,但可以作为一个域渗透的技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。

    2019-06-10 09:18:38

    306,546
    0
  • 内网渗透

    渗透技巧——获得Powershell命令的历史记录

    我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。

    2019-05-24 11:39:11

    322,691
    0
  • 技术

    SILENTTRINITY利用分析

    SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。

    2019-05-23 09:18:13

    347,421
    1
  • 技术

    域渗透——普通用户权限获得DNS记录

    本文介绍了多种域普通用户获得DNS记录的方法,适用于不同的环境,在实际使用过程中,某些情况下AdFind的查询效率较低。

    2019-05-20 09:15:44

    620,597
    0
  • 该用户还没有参与过评论。