3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(134)
  • 他的评论(2)
  • 技术

    Mimikatz中SSP的使用

    本文结合了XPN的文章,介绍了Mimikatz中的mimilib(ssp)和misc::memssp从lsass进程中提取凭据的方法,整理了相关技巧,包括开发、添加、枚举SSP和内存patch。

    2019年06月28日

    212,224
    0
  • 技术

    Mimikatz中sekurlsa::wdigest的实现

    本文将会对XPN的POC进行扩展,使其支持Win7/Win8/Windows Server2008/Windows Server2008 R2/Windows Server2012/Windows Server2012 R2,记录程序实现的细节与过程

    2019年06月26日

    196,346
    4
  • 技术

    Use COM Object hijacking to maintain persistence——Hijack Outlook

    APT组织Trula使用的一个后门利用方法,通过COM劫持实现在Outlook启动时加载dll,特点是只需要当前用户的权限即可实现。本文将参考公开的资料对这个方法进行测试,编写一个自动化利用脚本,扩展用法,分享多个可用的劫持位置,结合利用思

    2019年06月12日

    195,352
    0
  • 内网渗透

    域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    由Shay Ber公开的一个利用方法,在域环境中,使用DNSAdmin权限能够在DNS服务器上实现远程加载Dll。这不算漏洞,但可以作为一个域渗透的技巧,本文将结合自己的经验整理这个利用技巧,添加自己的理解,对照利用思路给出防御建议。

    2019年06月10日

    282,677
    0
  • 内网渗透

    渗透技巧——获得Powershell命令的历史记录

    我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。

    2019年05月24日

    36,308
    0
  • 技术

    SILENTTRINITY利用分析

    SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。

    2019年05月23日

    25,817
    0
  • 技术

    域渗透——普通用户权限获得DNS记录

    本文介绍了多种域普通用户获得DNS记录的方法,适用于不同的环境,在实际使用过程中,某些情况下AdFind的查询效率较低。

    2019年05月20日

    34,319
    0