用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
3gstudent 嘶吼认证

这个家伙很懒,什么也没说!

  • 他的文章(201)
  • 他的评论(0)
  • 技术

    Exchange admin center(EAC)开发指南

    本文开源了操作EAC的实现代码eacManage,记录开发细节,便于后续的二次开发,可应用到多个漏洞(如CVE-2020-16875,CVE-2021-26855,CVE-2021-27065)

    2021-06-10 11:00:00

    60,969
    0
  • 内网渗透

    渗透基础——Exchange一句话后门的扩展

    本文对Exchange一句话后门的功能进行了扩展,以导出lsass进程的口令hash为例,介绍了内存加载PE文件的实现方法,开源测试代码,分析利用思路,给出防御建议。

    2021-05-27 10:40:00

    98,843
    0
  • 技术

    渗透技巧——利用虚拟文件隐藏ASP.NET Webshell

    本文介绍了虚拟文件的利用方法,针对Exchange环境,分别介绍了VirtualPathProvider和DotNet反序列化的利用,给出防御建议。

    2021-05-09 09:25:22

    78,234
    0
  • 技术

    Exchange Web Service(EWS)开发指南3——SOAP XML Parser

    本文介绍了一种SOAP XML解析器的实现方法,编写工具实现自动从Exchange SOAP XML message中提取邮件信息,开源Python实现代码,分析代码开发细节。

    2021-04-21 10:35:00

    151,435
    0
  • 技术

    DotNet反序列化——生成ViewState的程序实现

    本文将要具体分析生成ViewState的细节,介绍另外一种实现从Exchange文件读写权限到命令执行的脚本开发细节。

    2021-04-16 09:49:58

    78,299
    0
  • 该用户还没有参与过评论。