3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(114)
  • 他的评论(2)
  • 系统安全

    渗透技巧——Windows系统的帐户隐藏

    0x00 前言 在之前的文章《渗透技巧——Windows系统远程桌面的多用户登录》介绍过Windows系统远程桌面的利用技巧,实现了非服务器版本Windows系统的多用户远程登录,而最近我和Evilcg一起研究了通过帐户克隆实现隐藏帐户的利用技巧。如果将

    2017年11月27日

    53,461
    2
  • 系统安全

    Linux下的密码Hash——加密方式与破解方法的技术整理

    0x00 前言 Linux系统下,用户的密码会被加密保存在文件/etc/shadow中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 0x01 简介 本文将要介绍

    2017年11月23日

    92,876
    10
  • 安全工具

    CIA Hive测试指南——源代码获取与简要分析

    11月9日维基解密公布一个代号为Vault8的文档,包含服务器远程控制工具Hive的源代码和开发文档。本文仅站在技术角度,介绍测试方法,简要分析工具特点。

    2017年11月16日

    101,335
    8
  • 系统安全

    渗透技巧——Windows系统远程桌面的多用户登录

    0x00 前言 在渗透测试中,经常会接触Windows服务器的远程桌面服务,通过界面对服务器进行管理。而对于普通的Windows系统,在某些条件下也需要进行界面操作。 虽然我们可以通过编写程序来实现界面操作(捕获桌面信息,压缩传输,发送鼠标

    2017年11月11日

    116,112
    22
  • 二进制安全

    利用BDF向DLL文件植入后门

    这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路

    2017年10月30日

    69,914
    1
  • 二进制安全

    利用BDF向EXE文件植入后门

    The Backdoor Factory可用来向可执行文件植入后门,修改程序执行流程,执行添加的payload。 本文将要介绍向EXE文件植入后门的原理,测试The Backdoor Factory植入后门的方法,分析细节,总结思路。

    2017年10月28日

    74,943
    0
  • Web安全

    Catalog签名伪造——Long UNC文件名欺骗

    在之前的两篇文章《Authenticode签名伪造——PE文件的签名伪造与签名验证劫持》和《Authenticode签名伪造——针对文件类型的签名伪造》介绍了Authenticode签名伪造的利用方法,这次将要介绍一个Catalog签名伪造的方法,利用Long UNC文件名欺

    2017年10月18日

    83,714
    9