技术
Empire中的Invoke-WScriptBypassUAC利用分析
本文将要挑选Empire中一个经典的UAC绕过方法Invoke-WScriptBypassUAC进行分析,介绍绕过原理以及在渗透测试中的更多利用技巧。知道如何利用,才能知道如何防御。
内网渗透
使用PowerShell找到可写的Windows服务并利用
从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用。
安全工具
Logon Scripts的后门实现思路
本文对Logon Scripts的用法进行了测试,并且介绍了一个特别用法,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。
安全工具
本地密码查看工具LaZagne中的自定义脚本开发
本文就尝试对工具LaZagne扩展,编写python脚本实现对360极速浏览器的密码导出,并且介绍脚本开发过程的细节。
系统安全
COM Object hijacking后门的实现思路——劫持explorer.exe
本文介绍了两种利用COM劫持实现的后门方法,结合之前文章的两种利用方法,综合分析COM劫持的防御方法。