内网渗透
域渗透——利用GPO中的计划任务实现远程执行(命令行实现原理与脚本细节)
本文详细记录了定位问题和解决问题的过程,介绍了脚本开发的细节,便于读者对脚本做新的改进。
内网渗透
域渗透——利用GPO中的计划任务实现远程执行
在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中,通过组策略(Group Policy Object)同样能够实现计划任务的远程执行,本文将要对这个方法进行介绍,分析利用思路。
技术
Exchange Web Service(EWS)开发指南
Exchange Web Service(EWS)提供了一个访问Exchange资源的接口,我在github没有找到很合适的参考项目,于是对这方面的内容做了一个系统性的整理,开源一份EWS的实现代码ewsManage,便于后续的二次开发。
技术
渗透技巧——RecentFileCache.bcf和Amcache.hve单条记录的清除
在上篇文章中,对Windows主机常见文件执行记录的位置进行了整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。本文作为后续,详细介绍RecentFileCache.bcf和Amcache.hve单条记录的清除方法。
技术
渗透技巧——Windows系统文件执行记录的获取与清除
本文将尝试对Windows主机(Win7及以上系统)常见文件执行记录的位置进行整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。