技术
如何从Windows 10 ssh-agent中提取SSH私钥
这个周末我安装了Windows 10 Spring Update,并且使用新系统内置OpenSSH工具。系统内置了openssh,win管理员再也不需要使用Putty以及PPK格式的秘钥,于是我决定开始研究Windows如何“安全”地将私钥存储到这个新服务中。
内网渗透
技术
通过Nvidia签名的二进制文件执行系统命令
前段时间,在PowerMemory上工作时,我在其中一台电脑上发现了一个由Nvidia配置的隐藏帐户。并且开始寻找Nvidia其他类似的可执行系统命令,以及Nvidia的合法性。
技术
利用CMSTP绕过AppLocker并执行代码
CMSTP是与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件,这些文件可以通过恶意命令武器化,以脚本(SCT)和DLL的形式执行任意代码。
web安全