3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(114)
  • 他的评论(2)
  • Web安全

    渗透技巧——离线导出Chrome浏览器中保存的密码

    本篇文章是为了解答上篇文章最后留下的问题:如果只获得了用户的ntlm hash,能否导出Chrome浏览器保存的明文密码呢?

    2018年02月02日

    69,442
    3
  • 技术

    渗透技巧——导出Chrome浏览器中保存的密码

    本文将要针对Chrome浏览器,介绍具体的导出原理和利用方法,解决一个实际问题: 如何导出另一系统下Chrome浏览器中保存的密码?

    2018年01月27日

    107,701
    11
  • 内网渗透

    渗透技巧——利用tscon实现未授权登录远程桌面

    Windows系统下,tscon可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但通过特殊的利用方法能够绕过验证,不输入密码实现未授权登录。

    2018年01月20日

    89,726
    1
  • 系统安全

    AtomBombing利用分析

    本文将要根据开源代码和资料,学习原理,测试功能,分析利用思路,总结防御方法

    2018年01月12日

    100,267
    18
  • 技术

    渗透技巧——Windows中Credential Manager的信息获取

    在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。 对于Windows系统,Credential Manager中包含十分重要的信息。

    2018年01月03日

    83,271
    0
  • 技术

    Invoke-PSImage利用分析

    本文将结合自己的一些心得对Invoke-PSImage进行分析,介绍原理,解决测试中遇到的问题,学习脚本中的编程技巧,提出自己的优化思路

    2018年01月01日

    38,210
    0
  • 技术

    代码注入技术Process Doppelgänging利用介绍

    在最近的BlackHat Europe 2017,Tal Liberman和Eugene Kogan介绍了一种新的代码注入技术——Process Doppelgänging,据说这种利用方式支持所有Windows系统,能够绕过绝大多数安全产品的检测

    2017年12月26日

    65,310
    5