技术
技术
内存加载Seatbelt的实现
本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的Main函数传入参数的实现代码。
技术
渗透技巧——通过CredSSP导出用户的明文口令
本文介绍了kekeo的tsssp模块在不同环境下的利用方法,结合利用思路给出防御建议。
技术
渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的命令行实现
本文介绍了编写Python代码实现通过Outlook Web Access(OWA)读取Exchange邮件的实现细节,记录开发过程。
技术
渗透基础——Exchange Autodiscover的使用
本文介绍了通过Autodiscover进行口令爆破、读取配置信息和访问Exchange邮件资源的方法,开源实现代码,分享利用思路。