3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(142)
  • 他的评论(2)
  • 技术

    GadgetToJScript利用分析

    本文介绍了GadgetToJScript的代码细节和实现流程,简要修改原工程,更便于测试Payload,分析利用思路,分享同SILENTTRINITY​结合的方法。

    2019年10月14日

    22,643
    0
  • 技术

    渗透基础——从Exchange服务器上搜索和导出邮件

    本文介绍了管理Exchange邮件的两种方式:在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件,分别介绍了对应的导出和搜索邮件的方法,开源4个powershell脚本,分享脚本编写细节。

    2019年10月08日

    58,301
    0
  • 技术

    域渗透——使用Exchange服务器中特定的ACL实现域提权

    本文记录了使用Exchange中特定ACL进行提权的过程,分析了利用条件,结合这个机制介绍了一个提权后门的利用方法,最后给出检测和防御建议。

    2019年09月27日

    103,492
    0
  • 技术

    SharpSniper利用分析

    本文将要对SharpSniper的实现原理进行分析,扩展用法,分别介绍如何使用wevtutil.exe和powershell脚本实现相同的功能,分享其中需要注意的细节。

    2019年09月20日

    137,042
    0
  • 技术

    Gookit Banking Trojan中的后门利用分析

    本文复现了Gookit Banking Trojan中的后门启动方法,分析利用思路,给出防御和检测的建议。

    2019年09月16日

    126,711
    0
  • 技术

    《MiniDumpWriteDump via COM+ Services DLL》的利用测试

    本文将要结合自己的经验,补充在测试过程中需要注意的地方,扩展方法,分析利用思路。编写powershell脚本,实现自动化扫描系统目录下所有dll的导出函数,查看是否存在其他可用的dll,介绍脚本实现的细节。

    2019年09月05日

    37,018
    0
  • 技术

    利用IIS的端口共享功能绕过防火墙

    我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢?

    2019年08月23日

    66,418
    1