3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(135)
  • 他的评论(2)
  • 技术

    Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试

    2019年8月10日,Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day,1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究,本文将要记录测试过程,根据漏洞原理使用Python编写一个POC,并给出防御建议。

    2019年08月21日

    15,905
    5
  • 内网渗透

    域渗透——AdminSDHolder

    本将要参考公开资料,结合自己的理解,介绍利用方法,补全清除ACL的方法,分析检测方法。

    2019年08月13日

    39,519
    0
  • 内网渗透

    域渗透——AS-REP Roasting

    本文将要参考公开资料,结合自己的理解,介绍AS-REP Roasting的利用方法,最后给出防御建议。

    2019年08月12日

    42,363
    0
  • 技术

    对APT34泄露工具的分析——Jason

    Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。

    2019年08月05日

    76,660
    0
  • 内网渗透

    域渗透——DCSync

    DCSync是域渗透中经常会用到的技术,本文会对开源的资料进行整理,结合自己的经验,总结利用和防御检测的方法。

    2019年07月30日

    112,030
    2
  • 技术

    利用AlwaysInstallElevated提权的测试分析

    利用AlwaysInstallElevated提权是一个2017年公开的技术,Metasploit和PowerUp都提供了利用方法。

    2019年07月22日

    115,109
    0
  • 安全工具

    Shellcode生成工具Donut测试分析

    Donut是一个shellcode生成工具,可以将.NET程序集转换为shellcode。这是对execute-assembly的进一步利用,隐蔽性更高,可扩展性更强。本文将会对Donut进行测试,逐个分析Donut工程中的代码,总结这个工具的特点。

    2019年07月14日

    159,532
    1