3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(148)
  • 他的评论(2)
  • 技术

    渗透基础——从Exchange服务器上搜索和导出邮件

    本文介绍了管理Exchange邮件的两种方式:在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件,分别介绍了对应的导出和搜索邮件的方法,开源4个powershell脚本,分享脚本编写细节。

    2019年10月08日

    103,494
    3
  • 技术

    域渗透——使用Exchange服务器中特定的ACL实现域提权

    本文记录了使用Exchange中特定ACL进行提权的过程,分析了利用条件,结合这个机制介绍了一个提权后门的利用方法,最后给出检测和防御建议。

    2019年09月27日

    127,878
    0
  • 技术

    SharpSniper利用分析

    本文将要对SharpSniper的实现原理进行分析,扩展用法,分别介绍如何使用wevtutil.exe和powershell脚本实现相同的功能,分享其中需要注意的细节。

    2019年09月20日

    154,783
    0
  • 技术

    Gookit Banking Trojan中的后门利用分析

    本文复现了Gookit Banking Trojan中的后门启动方法,分析利用思路,给出防御和检测的建议。

    2019年09月16日

    128,748
    0
  • 技术

    《MiniDumpWriteDump via COM+ Services DLL》的利用测试

    本文将要结合自己的经验,补充在测试过程中需要注意的地方,扩展方法,分析利用思路。编写powershell脚本,实现自动化扫描系统目录下所有dll的导出函数,查看是否存在其他可用的dll,介绍脚本实现的细节。

    2019年09月05日

    40,471
    0
  • 技术

    利用IIS的端口共享功能绕过防火墙

    我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢?

    2019年08月23日

    75,148
    1
  • 技术

    Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试

    2019年8月10日,Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day,1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究,本文将要记录测试过程,根据漏洞原理使用Python编写一个POC,并给出防御建议。

    2019年08月21日

    101,827
    8