3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(148)
  • 他的评论(2)
  • 内网渗透

    域渗透——AdminSDHolder

    本将要参考公开资料,结合自己的理解,介绍利用方法,补全清除ACL的方法,分析检测方法。

    2019年08月13日

    325,597
    0
  • 内网渗透

    域渗透——AS-REP Roasting

    本文将要参考公开资料,结合自己的理解,介绍AS-REP Roasting的利用方法,最后给出防御建议。

    2019年08月12日

    290,106
    0
  • 技术

    对APT34泄露工具的分析——Jason

    Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。

    2019年08月05日

    89,449
    0
  • 内网渗透

    域渗透——DCSync

    DCSync是域渗透中经常会用到的技术,本文会对开源的资料进行整理,结合自己的经验,总结利用和防御检测的方法。

    2019年07月30日

    305,644
    2
  • 技术

    利用AlwaysInstallElevated提权的测试分析

    利用AlwaysInstallElevated提权是一个2017年公开的技术,Metasploit和PowerUp都提供了利用方法。

    2019年07月22日

    119,281
    0
  • 安全工具

    Shellcode生成工具Donut测试分析

    Donut是一个shellcode生成工具,可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用,隐蔽性更高,可扩展性更强。本文将会对Donut进行测试,逐个分析Donut工程中的代码,总结这个工具的特点。

    2019年07月14日

    164,042
    1
  • 技术

    从内存加载.NET程序集(execute-assembly)的利用分析

    本文结合多个开源代码,总结了"execute-assembly"的实现方法和利用思路,分析优点,最后给出防御建议。

    2019年07月11日

    168,452
    4