技术
《Lateral Movement — SCM and DLL Hijacking Primer》的利用扩展
本文介绍了三个利用方法:利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门,其中MF.dll可以用来解决获得域控制器文件的远程访问权限,但无法远程执行命令的问题。
技术
对APT34泄露工具的分析——HighShell和HyperShell
最近APT34的6款工具被泄露,本文作为分析文章的第二篇,仅在技术角度对其中的HighShell和HyperShell进行分析
技术
对APT34泄露工具的分析——PoisonFrog和Glimpse
最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。
技术
渗透测试中的Node.js——利用C++插件隐藏真实代码
本文介绍了Node.js中C++插件的用法,可以用来增加Node.js代码被分析的难度,最后分享了三个payload的写法。
技术
渗透测试中的Node.js——Downloader的实现
本文介绍了在开发Node.js代码时需要注意的细节,开源了一段Downloader的测试代码,用来演示Node.js的功能。