3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(125)
  • 他的评论(2)
  • 内网渗透

    域渗透——利用GPO中的计划任务实现远程执行

    在之前的文章《渗透基础——Windows下计划任务的使用》曾介绍过计划任务的用法。而在域环境中,通过组策略(Group Policy Object)同样能够实现计划任务的远程执行,本文将要对这个方法进行介绍,分析利用思路。

    2018年12月21日

    94,497
    0
  • 技术

    Exchange Web Service(EWS)开发指南

    Exchange Web Service(EWS)提供了一个访问Exchange资源的接口,我在github没有找到很合适的参考项目,于是对这方面的内容做了一个系统性的整理,开源一份EWS的实现代码ewsManage,便于后续的二次开发。

    2018年12月20日

    70,394
    2
  • 技术

    渗透技巧——RecentFileCache.bcf和Amcache.hve单条记录的清除

    在上篇文章中,对Windows主机常见文件执行记录的位置进行了整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。本文作为后续,详细介绍RecentFileCache.bcf和Amcache.hve单条记录的清除方法。

    2018年11月28日

    52,922
    0
  • 技术

    渗透技巧——Windows系统文件执行记录的获取与清除

    本文将尝试对Windows主机(Win7及以上系统)常见文件执行记录的位置进行整理,尝试获取并清除单条记录,分析利用思路,总结防御方法。

    2018年11月27日

    65,041
    2
  • 技术

    渗透基础——使用Go语言开发socks代理工具

    在上篇文章《渗透基础——端口转发与代理》​提到了使用go语言分别实现正向和反向socks代理的方法。本文将要进一步介绍Windows系统和Kali系统下使用Go语言开发的完整过程,并基于开源代码,实现一个socks正向和反向代理的工具,记录细节。

    2018年11月14日

    65,817
    5
  • 技术

    渗透技巧——Junction Folders和Library Files的后门利用

    维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。

    2018年11月12日

    54,874
    2
  • 技术

    渗透基础——端口转发与代理

    在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。

    2018年10月14日

    106,849
    10