3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(113)
  • 他的评论(2)
  • 技术

    通过模拟可信目录绕过UAC的利用分析

    从@CE2Wells的博客学到的一个技巧,通过模拟可信目录能够绕过UAC,本文将对结合自己的经验对这个方法进行介绍,添加自己的理解,分享测试中的细节。

    2019年03月13日

    22,631
    6
  • 技术

    渗透技巧——Windows command line process auditing的绕过

    本文将要介绍通过修改进程参数绕过日志记录的方法,测试开源工具SwampThing,分享实现SwampThing的C语言代码,分析利用思路,给出防御建议。

    2019年03月07日

    28,914
    0
  • 技术

    域渗透——Kerberoasting

    Kerberoasting是域渗透中经常使用的一项技术,本文将参考公开的资料,结合自己的理解,详细介绍Kerberoasting的原理和实现,以及一个后门利用的方法,最后给出防御建议。

    2019年02月22日

    37,431
    2
  • 技术

    渗透技巧——Windows下NTFS文件的USN Journal

    本文将研究NTFS文件另一处记录文件修改时间的位置——USN Journal,同样是分析利用思路,给出取证上的建议。

    2019年02月21日

    37,508
    0
  • 技术

    渗透技巧——Windows下NTFS文件的时间属性

    本文将会介绍修改文件属性的方法和细节,分享实现代码,结合利用思路给出在取证上的建议。

    2019年01月25日

    49,772
    0
  • 技术

    渗透技巧——Windows下的Remote Registry

    我受到harmj0y博客的启发,打算对Remote Registry的后门利用方法做扩展,并且加入一些我在研究GPO的经验,整理成文。

    2019年01月17日

    53,824
    2
  • 技术

    渗透技巧——Windows下的Access Control List

    本文介绍了Windows系统中的ACL在文件、注册表和域环境下后门利用方面的技巧,并给出检测后门的建议。

    2019年01月08日

    53,225
    2