3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(117)
  • 他的评论(2)
  • 技术

    渗透测试中的Node.js——利用C++插件隐藏真实代码

    本文介绍了Node.js中C++插件的用法,可以用来增加Node.js代码被分析的难度,最后分享了三个payload的写法。

    2019年04月12日

    32,915
    0
  • 技术

    渗透测试中的Node.js——Downloader的实现

    本文介绍了在开发Node.js代码时需要注意的细节,开源了一段Downloader的测试代码,用来演示Node.js的功能。

    2019年04月10日

    37,410
    0
  • 技术

    域渗透——DNS记录的获取

    在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。

    2019年03月28日

    35,179
    5
  • 技术

    模拟可信目录的利用技巧扩展

    ​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

    2019年03月19日

    35,988
    0
  • 技术

    通过模拟可信目录绕过UAC的利用分析

    从@CE2Wells的博客学到的一个技巧,通过模拟可信目录能够绕过UAC,本文将对结合自己的经验对这个方法进行介绍,添加自己的理解,分享测试中的细节。

    2019年03月13日

    27,056
    6
  • 技术

    渗透技巧——Windows command line process auditing的绕过

    本文将要介绍通过修改进程参数绕过日志记录的方法,测试开源工具SwampThing,分享实现SwampThing的C语言代码,分析利用思路,给出防御建议。

    2019年03月07日

    32,125
    0
  • 技术

    域渗透——Kerberoasting

    Kerberoasting是域渗透中经常使用的一项技术,本文将参考公开的资料,结合自己的理解,详细介绍Kerberoasting的原理和实现,以及一个后门利用的方法,最后给出防御建议。

    2019年02月22日

    42,609
    2