技术
渗透基础——使用Go语言开发socks代理工具
在上篇文章《渗透基础——端口转发与代理》提到了使用go语言分别实现正向和反向socks代理的方法。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程,并基于开源代码,实现一个socks正向和反向代理的工具,记录细节。
技术
渗透技巧——Junction Folders和Library Files的后门利用
维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。
技术
渗透基础——端口转发与代理
在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。
漏洞
CVE-2017-8360(Keylogger in HP Audio Driver)利用分析
2017年5月,瑞士安全公司Modzero的安全研究员Thorsten Schroeder发现HP的Conexant音频驱动中存在Keylogger,非法记录用户的键盘输入。 本文仅在技术研究的角度,测试和分析利用方法,给出防御建议,纠正部分文章中出现的错误理解。
技术
渗透技巧——PPTP口令的获取与爆破
本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。