丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(162)
  • 他的评论(2)
  • 内网渗透

    探索Mimikatz神器之SSP

    在本系列的第一部分中,我们开始深入研究 Mimikatz。

    2019年07月10日

    329,764
    0
  • 内网渗透

    Kerberos 委派攻击原理之 S4U2 利用详解

    为了更好地防止约束委派的滥用,请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。

    2019年07月07日

    349,025
    0
  • 内网渗透

    探索 Mimikatz 神器之 WDigest

    这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。

    2019年07月04日

    315,099
    2
  • 内网渗透

    写给蓝军的滥用 DPAPI 操作指南(下)

    提醒一下: 我没有想出下面所要描述的任何内容,我只是记录下来,并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。

    2019年06月27日

    295,785
    0
  • 内网渗透

    写给蓝军的滥用DPAPI操作指南(上)

    在这篇文章中,我关注的是基于用户的 DPAPI 滥用问题,但在某种程度上,我也打算深入研究机器的 DPAPI 密钥滥用问题。

    2019年06月25日

    289,989
    0
  • 移动安全

    使用QBDI分析Android原生库

    这篇博文讨论了QBDI,以及如何使用QBDI来逆向一个安卓JNI库。

    2019年06月13日

    13,950
    2
  • 内网渗透

    另辟蹊径:利用活动目录的复制元数据检测域内恶意活动

    在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

    2019年05月10日

    59,474
    4