Study Notes Weekly No.4(tracker & csi & execute C# from XSLT file)
本文介绍利用tracker.exe加载dll的方法,如何利用csi.exe绕过Windows Device Guard,以及在XSLT文件转换过程中执行C#代码。
渗透测试中的msiexec
在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧。
ClickOnce的攻击技巧和防御措施
ClickOnce 是一种部署技术,使用该技术可创建自行更新的基于Windows的应用程序,这些应用程序可以通过最低程度的用户交互来安装和运行。
如何绕过微软Decvice Guard执行任意代码?
在Windows 10 Enterprise和Server 2016引入的新功能Decvice Guard是一种白名单机制,可用来阻止未授权的代码执行。简单的理解,只要是不包含微软数字签名的程序,均无法用来执行代码。
PowerShell技巧——借助kd.exe隐藏进程
PowerMemory内脚本很多,其中比较有趣的是Hide-Me.ps1,借助kb.exe来实现对进程的隐藏。本文将对它进行测试,介绍进程隐藏原理,修改原脚本,分析利用和防御方法。