技术
渗透技巧——Windows下NTFS文件的USN Journal
本文将研究NTFS文件另一处记录文件修改时间的位置——USN Journal,同样是分析利用思路,给出取证上的建议。
技术
渗透技巧——Windows下NTFS文件的时间属性
本文将会介绍修改文件属性的方法和细节,分享实现代码,结合利用思路给出在取证上的建议。
技术
渗透技巧——Windows下的Remote Registry
我受到harmj0y博客的启发,打算对Remote Registry的后门利用方法做扩展,并且加入一些我在研究GPO的经验,整理成文。
技术
渗透技巧——Windows下的Access Control List
本文介绍了Windows系统中的ACL在文件、注册表和域环境下后门利用方面的技巧,并给出检测后门的建议。
技术
渗透技巧——Windows中net session的利用
在Windows系统中,使用net use命令能够实现远程连接网络中其他计算机的共享资源,连接建立后会创建一个net session。 在渗透测试中,如果我们获得了一台Windows主机的权限,在上面发现了net session,就可以利用这个net session,使用net session的token创建进程。