3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(114)
  • 他的评论(2)
  • 技术

    渗透基础——使用Go语言开发socks代理工具

    在上篇文章《渗透基础——端口转发与代理》​提到了使用go语言分别实现正向和反向socks代理的方法。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程,并基于开源代码,实现一个socks正向和反向代理的工具,记录细节。

    2018年11月14日

    59,001
    0
  • 技术

    渗透技巧——Junction Folders和Library Files的后门利用

    维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。

    2018年11月12日

    51,951
    2
  • 技术

    渗透基础——端口转发与代理

    在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。

    2018年10月14日

    95,199
    10
  • 漏洞

    CVE-2017-8360(Keylogger in HP Audio Driver)利用分析

    2017年5月,瑞士安全公司Modzero的安全研究员Thorsten Schroeder发现HP的Conexant音频驱动中存在Keylogger,非法记录用户的键盘输入。 本文仅在技术研究的角度,测试和分析利用方法,给出防御建议,纠正部分文章中出现的错误理解。

    2018年10月08日

    45,783
    3
  • 技术

    渗透技巧——PPTP口令的获取与爆破

    本文将要介绍命令行下导出PPTP配置信息和口令的方法,开源PPTP口令爆破的脚本。

    2018年09月27日

    82,040
    4
  • 技术

    Windows本地提权工具Juicy Potato测试分析

    本文对Juicy Potato进行测试,总结使用方法,同RottenPotatoNG进行比较,分析原理,找到限制条件和防御思路。

    2018年09月18日

    79,559
    47
  • 技术

    渗透技巧——Windows Token九种权限的利用

    在之前的文章分别介绍了从admin权限切换到system权限和TrustedInstaller权限的方法,其中的主要方法是利用token切换权限。那么,普通用户(或者LocalService用户)的特殊Token有哪些可利用方法呢?能否提权?如何判断?

    2018年09月16日

    142,263
    15