内网渗透
渗透技巧——程序的降权启动
在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的文件内容(如捕获桌面、操作注册表等) 本文将会介绍具体的降权方法(从system权限降到普通用户权限),理清其中的重点,并且开源一个小工具,用于判断进程权限
逆向破解
如何利用BGInfo绕过应用程序白名单?
最近看到一篇有趣的文章《Bypassing Application Whitelisting with BGInfo》,介绍了如何通过BGInfo实现白名单绕过,我对此很感兴趣,于是对这部分内容做了学习整理,同时开源了一个powershell脚本,用于自动生成.bgi文件。
技术
一种Bypassing Windows Attachment Manager的有趣姿势
本文介绍了一种绕过Windows Attachment Manager的有趣思路,并对该绕过方法做拓展介绍,并分享实际测试过程中发现的问题。
系统安全
如何使用SilentCleanup绕过UAC?
最近我在James Forshaw的博客学到了一个Win10下绕过UAC的技巧,该方法通过脚本实现,并且目前微软还未对该绕过方法进行修复(预计在Win10 RS3修复)。
技术
逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe
本文将具体介绍想哭“WanaCrypt0r”勒索软件的实际运行流程,讲述复现过程需要解决的各种问题。