3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(134)
  • 他的评论(2)
  • 技术

    《Lateral Movement — SCM and DLL Hijacking Primer》的利用扩展

    本文介绍了三个利用方法:利用wlbsctrl.dll实现的提权、利用TSMSISrv.dll/TSVIPSrv.dll实现的后门和利用MF.dll实现的后门,其中MF.dll可以用来解决获得域控制器文件的远程访问权限,但无法远程执行命令的问题。

    2019年05月15日

    39,963
    0
  • 技术

    对APT34泄露工具的分析——HighShell和HyperShell

    最近APT34的6款工具被泄露,本文作为分析文章的第二篇,仅在技术角度对其中的HighShell和HyperShell进行分析

    2019年04月24日

    45,172
    3
  • 技术

    对APT34泄露工具的分析——PoisonFrog和Glimpse

    最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。

    2019年04月23日

    40,961
    6
  • 技术

    渗透测试中的Node.js——利用C++插件隐藏真实代码

    本文介绍了Node.js中C++插件的用法,可以用来增加Node.js代码被分析的难度,最后分享了三个payload的写法。

    2019年04月12日

    41,911
    0
  • 技术

    渗透测试中的Node.js——Downloader的实现

    本文介绍了在开发Node.js代码时需要注意的细节,开源了一段Downloader的测试代码,用来演示Node.js的功能。

    2019年04月10日

    44,988
    0
  • 技术

    域渗透——DNS记录的获取

    在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。

    2019年03月28日

    44,974
    5
  • 技术

    模拟可信目录的利用技巧扩展

    ​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

    2019年03月19日

    40,206
    0