Good in study, attitude and health

Archive

About

RSS

2022

24 Nov - Java利用技巧——Jetty Servlet型内存马
17 Nov - Java利用技巧——Jetty Filter型内存马
17 Oct - 域渗透——利用GPO中的脚本实现远程执行
07 Oct - 渗透技巧——远程访问Exchange Powershell
01 Oct - pypsrp在Exchange Powershell下的优化
16 Sep - FortiOS REST API开发指南
09 Sep - Zimbra-SOAP-API开发指南6——预认证
01 Sep - 渗透技巧——通过WSUS进行横向移动
25 Aug - Horde Groupware Webmail漏洞调试环境搭建
17 Aug - Password Manager Pro利用分析——数据解密
12 Aug - Password Manager Pro漏洞调试环境搭建
03 Aug - Zimbra-SOAP-API开发指南5——邮件转发
27 Jul - Zimbra-SOAP-API开发指南4——邮件导出和文件夹共享
21 Jul - Java利用技巧——AntSword-JSP-Template的优化
14 Jul - Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析
07 Jul - Sophos XG漏洞调试环境搭建
01 Jul - Zimbra-SOAP-API开发指南3——操作邮件
30 Jun - 渗透基础——Exchange版本探测的优化
20 Jun - 渗透技巧——从VMware ESXI横向移动到Windows虚拟机
12 Jun - Lsassy二次开发——添加dump方法
06 Jun - Sophos UTM利用分析——清除Last WebAdmin Sessions记录
01 Jun - 渗透基础——获得域用户的登录信息
27 May - Sophos UTM利用分析——导出配置文件
20 May - 渗透基础——远程从lsass.exe进程导出凭据
12 May - F5 BIG-IP漏洞调试环境搭建
05 May - vRealize Operations Manager漏洞调试环境搭建
01 May - 渗透基础——获得Exchange服务器的内网IP
25 Apr - VMware Workspace ONE Access调试分析——数据库口令的破解
18 Apr - VMware Workspace ONE Access漏洞调试环境搭建
14 Apr - 渗透基础——Exchange版本探测和漏洞检测
15 Mar - 渗透基础——WMIC的使用
08 Mar - 渗透基础——在Win7下运行csvde
05 Mar - Windows Communication Foundation开发指南2——禁用元数据发布
18 Feb - Windows Communication Foundation开发指南1——启用元数据发布
14 Feb - Java利用技巧——通过jsp加载Shellcode
08 Feb - Java利用技巧——通过JNI加载dll
03 Feb - 渗透基础——Windows Defender
12 Jan - Java利用技巧——通过反射实现webshell编译文件的自删除
05 Jan - Java利用技巧——通过反射修改属性
01 Jan - Zimbra漏洞调试环境搭建

2021

27 Nov - 渗透基础——Exchange一句话后门的进一步实现
22 Nov - Exchange Web Service(EWS)开发指南6——requests_ntlm
14 Nov - vSphere开发指南6——vCenter SAML Certificates
01 Nov - 利用TelemetryController实现的后门分析
31 Oct - Exchange Web Service(EWS)开发指南5——exchangelib
24 Oct - Exchange Web Service(EWS)开发指南4——Auto Downloader
17 Oct - 渗透工具开发——blind XXE利用平台的实现
10 Oct - 渗透基础——利用VMware Tools实现的后门
02 Oct - vSphere开发指南5——LDAP
01 Oct - vSphere开发指南4——PostgreSQL
26 Sep - VMware VCenter Server漏洞调试环境搭建
03 Sep - Pwn2Own 2021 Microsoft Exchange Server漏洞(CVE-2021-31196)利用分析
02 Sep - Confluence利用指南
20 Aug - ProxyOracle利用分析2——CVE-2021-31196
19 Aug - ProxyOracle利用分析1——CVE-2021-31195
18 Aug - ProxyShell利用分析3——添加用户和文件写入
13 Aug - ProxyShell利用分析2——CVE-2021-34523
12 Aug - ProxyShell利用分析1——CVE-2021-34473
21 Jul - MailEnable开发指南
14 Jul - 域渗透——利用DCSync导出域内所有用户hash的方法
01 Jul - 渗透技巧——通过命令行开启Windows系统的匿名访问共享
16 Jun - SolarWinds Orion开发指南
11 Jun - 渗透工具开发——XSS平台的命令行实现
01 Jun - vSphere开发指南3——VMware PowerCLI
24 May - vSphere开发指南2——vSphere Web Services API
20 May - vSphere开发指南1——vSphere Automation API
12 May - Exchange admin center(EAC)开发指南2——证书的导出与利用
08 Apr - Exchange admin center(EAC)开发指南
01 Apr - 渗透基础——Exchange一句话后门的扩展
22 Mar - Exchange Web Service(EWS)开发指南3——SOAP XML Parser
15 Mar - 渗透技巧——利用虚拟文件隐藏ASP.NET Webshell
12 Mar - DotNet反序列化——生成ViewState的程序实现
04 Mar - 渗透技巧——从Exchange文件读写权限到命令执行
27 Feb - 渗透基础——Exchange一句话后门的实现
15 Feb - Zimbra反序列化漏洞(CVE-2019-6980)利用测试
01 Feb - 利用zimbra clientuploader实现文件上传
30 Jan - 渗透基础——支持NTLM Over HTTP协议的Webshell实现
22 Jan - 渗透基础——利用IMAP协议读取邮件
11 Jan - 渗透基础——活动目录信息的获取2:Bypass AV
01 Jan - Zimbra-SOAP-API开发指南2

2020

19 Sep - 域渗透——使用MachineAccount实现DCSync
20 Aug - AsyncRAT利用分析
11 Aug - 内存加载Seatbelt的实现
06 Aug - 渗透技巧——通过CredSSP导出用户的明文口令
28 Jul - 渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的命令行实现
21 Jul - 渗透基础——域用户的密码永不过期属性
17 Jul - 渗透基础——Exchange Autodiscover的使用
11 Jul - 渗透技巧——获得Exchange GlobalAddressList的方法
01 Jul - 渗透基础——Exchange用户邮箱中的隐藏文件夹
24 Jun - 渗透技巧——使用Transport Agent作为Exchange后门
18 Jun - 渗透技巧——通过Exchange ActiveSync访问内部文件共享
11 Jun - 渗透基础——持续获得Exchange用户收件箱邮件的方法
01 Jun - 渗透基础——SSH日志的绕过
20 May - Exchange Web Service(EWS)开发指南2——SOAP XML message
12 May - 渗透技巧——Pass the Hash with Exchange Web Service
08 May - 渗透技巧——Pass the Hash with Remote Desktop Protocol
01 May - 渗透基础——利用Unicode编码混淆字符串
22 Apr - Pupy利用分析——Windows平台下的屏幕控制
17 Apr - Outlook MAPI开发指南
08 Apr - Pupy利用分析——Windows平台下的功能
01 Apr - Zimbra SOAP API开发指南
27 Mar - 渗透技巧——使用Mimilib从dump文件中导出口令
19 Mar - 域渗透——DNS记录与MachineAccount
12 Mar - 通过.NET实现内存加载PE文件
01 Mar - Mimilib利用分析
22 Feb - 渗透基础——从lsass.exe进程导出凭据
14 Feb - 通过Mono(跨平台.NET运行环境)执行shellcode
09 Feb - 通过Boolang语言执行shellcode的利用分析
01 Feb - 利用IIS的模块功能绕过防火墙
22 Jan - 通过Network Security Services导出Firefox浏览器中保存的密码
17 Jan - 渗透技巧——导出Firefox浏览器中保存的密码
09 Jan - ProcessHider利用分析
01 Jan - 渗透技巧——通过Kerberos pre-auth进行用户枚举和口令爆破

2019

26 Dec - 渗透基础——通过LDAP协议暴力破解域用户的口令
20 Dec - 渗透基础——域内用户口令策略的获取
12 Dec - 渗透基础——活动目录信息的获取
05 Dec - 渗透技巧——使用远程桌面协议建立通道
25 Nov - Cobalt Strike的blockdlls利用分析
18 Nov - 渗透技巧——从远程桌面客户端提取明文凭据
11 Nov - Invoke-PowerThIEf利用分析
03 Nov - 渗透基础——命令行下安装Microsoft .NET Framework
01 Nov - Covenant利用分析
22 Oct - 从内存加载.NET程序集(Assembly.Load)的利用分析
17 Oct - SharpGen利用分析
10 Oct - GadgetToJScript利用分析
02 Oct - 渗透基础——从Exchange服务器上搜索和导出邮件
22 Sep - 域渗透——使用Exchange服务器中特定的ACL实现域提权
16 Sep - SharpSniper利用分析
10 Sep - GookitBankingTrojan中的后门利用分析
02 Sep - 《MiniDumpWriteDump via COM+ Services DLL》的利用测试
16 Aug - Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试
06 Aug - 利用IIS的端口共享功能绕过防火墙
30 Jul - 对APT34泄露工具的分析——Jason
24 Jul - 域渗透——AdminSDHolder
18 Jul - 域渗透——AS-REPRoasting
11 Jul - 域渗透——DCSync
02 Jul - 利用AlwaysInstallElevated提权的测试分析
24 Jun - Shellcode生成工具Donut测试分析
19 Jun - 从内存加载.NET程序集(execute-assembly)的利用分析
12 Jun - Mimikatz中SSP的使用
06 Jun - Mimikatz中sekurlsa::wdigest的实现
05 Jun - Use COM Object hijacking to maintain persistence——Hijack Outlook
22 May - 域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
16 May - 渗透技巧——获得Powershell命令的历史记录
05 May - SILENTTRINITY利用分析
30 Apr - 域渗透——普通用户权限获得DNS记录
24 Apr - 《Lateral Movement — SCM and DLL Hijacking Primer》的利用扩展
20 Apr - 对APT34泄露工具的分析——HighShell和HyperShell
19 Apr - 对APT34泄露工具的分析——PoisonFrog和Glimpse
08 Mar - 渗透测试中的Node.js——利用C++插件隐藏真实代码
28 Feb - 渗透测试中的Node.js——Downloader的实现
22 Feb - 域渗透——DNS记录的获取
15 Feb - 模拟可信目录的利用技巧扩展
08 Feb - 通过模拟可信目录绕过UAC的利用分析
24 Jan - 渗透技巧——Windows command line process auditing的绕过
15 Jan - 域渗透——Kerberoasting
04 Jan - 渗透技巧——Windows下NTFS文件的USN Journal

2018

28 Dec - 渗透技巧——Windows下NTFS文件的时间属性
18 Dec - 渗透技巧——Windows下的Remote Registry
12 Dec - 渗透技巧——Windows下的Access Control List
03 Dec - 渗透技巧——Windows中net session的利用
24 Nov - 域渗透——利用GPO中的计划任务实现远程执行(命令行实现原理与脚本细节)
21 Nov - 域渗透——利用GPO中的计划任务实现远程执行
11 Nov - Exchange Web Service(EWS)开发指南
07 Nov - 渗透技巧——RecentFileCache.bcf和Amcache.hve单条记录的清除
30 Oct - 渗透技巧——Windows系统文件执行记录的获取与清除
22 Oct - 渗透基础——使用Go语言开发socks代理工具
14 Oct - 渗透技巧——Junction Folders和Library Files的后门利用
07 Oct - 渗透基础——端口转发与代理
01 Oct - CVE-2017-8360(Keylogger in HP Audio Driver)利用分析
23 Sep - 渗透技巧——PPTP口令的获取与爆破
16 Sep - 渗透技巧——利用虚拟磁盘实现的“无文件”
10 Sep - Windows本地提权工具Juicy Potato测试分析
01 Sep - 渗透技巧——Windows九种权限的利用
20 Aug - Phishing credentials via Basic Authentication(phishery)利用测试
15 Aug - AntiVirus Evasion Tool(avet)测试分析
03 Aug - 渗透技巧——Windows单条日志的删除
18 Jul - Windows Event Viewer Log (EVT)单条日志清除（三）——删除当前系统指定指定时间段evt日志记录
15 Jul - Windows Event Viewer Log (EVT)单条日志清除（二）——程序实现删除evt文件指定时间段的日志记录
05 Jul - Windows Event Viewer Log (EVT)单条日志清除（一）——删除思路与实例
02 Jul - 结束进程导致BSOD的利用分析
30 Jun - 渗透技巧——Windows系统的文件恢复与删除
26 Jun - Shodan API使用指南
25 Jun - Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录
19 Jun - Windows XML Event Log (EVTX)单条日志清除（四）——通过注入获取日志文件句柄删除当前系统单条日志记录
18 Jun - Windows XML Event Log (EVTX)单条日志清除（三）——通过解除文件占用删除当前系统单条日志记录
02 Jun - Windows XML Event Log (EVTX)单条日志清除（二）——程序实现删除evtx文件的单条日志记录
01 Jun - Windows XML Event Log (EVTX)单条日志清除（一）——删除思路与实例
24 May - 渗透基础——Windows下计划任务的使用
22 May - 通过COM组件IARPUninstallStringLauncher绕过UAC
20 May - 通过COM组件NetFwPolicy2越权关闭防火墙
15 May - 通过COM组件IFileOperation越权复制文件
10 May - 渗透技巧——利用PHP脚本从浏览器中获得Net-NTLM hash
08 May - 渗透技巧——通过HTTP协议获得Net-NTLM hash
06 May - 渗透技巧——Pass the Hash with Remote Desktop(Restricted Admin mode)
03 May - 渗透技巧——利用PDF文件获取Net-NTLM hash
01 May - 渗透技巧——Windows帐户的RID Hijacking
29 Apr - 渗透基础——选择一个合适的C2域名
23 Apr - 利用wmic调用xsl文件的分析与利用
18 Apr - CIA Hive Beacon Infrastructure复现2——使用Apache mod_rewrite实现https流量分发
16 Apr - CIA Hive Beacon Infrastructure复现1——使用Apache mod_rewrite实现http流量分发
12 Apr - 利用Assembly Load & LoadFile绕过Applocker的分析总结
04 Apr - 渗透技巧——Windows远程协助的隐蔽执行
23 Mar - Windows下的密码hash——Net-NTLMv1介绍
21 Mar - 关于利用rundll32执行程序的分析
15 Mar - 渗透技巧——获得Windows系统的远程桌面连接历史记录
12 Mar - 配置Additional LSA Protection监控Password Filter DLL
06 Mar - 使用LUA脚本绕过Applocker的测试分析
03 Mar - Password Filter DLL在渗透测试中的应用
27 Feb - 域渗透——获得域控服务器的NTDS.dit文件
17 Feb - 渗透技巧——获取Windows系统下DPAPI中的MasterKey
14 Feb - 渗透技巧——利用Masterkey离线导出Chrome浏览器中保存的密码
08 Feb - 渗透技巧——通过SAM数据库获得本地用户hash
03 Feb - 利用VSTO实现的office后门
01 Feb - 渗透技巧——Windows下剪贴板的利用
28 Jan - 渗透基础——获得当前系统已安装的程序列表
26 Jan - 渗透技巧——离线导出Chrome浏览器中保存的密码
25 Jan - 渗透技巧——导出Chrome浏览器中保存的密码
23 Jan - 渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash
18 Jan - 渗透技巧——利用tscon实现未授权登录远程桌面
15 Jan - 渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash
11 Jan - Windows下的密码hash——NTLM hash和Net-NTLM hash介绍
03 Jan - AtomBombing利用分析
01 Jan - 渗透技巧——模拟IE浏览器下载文件

2017

28 Dec - 利用BHO实现IE浏览器劫持
24 Dec - Invoke-PSImage利用分析
21 Dec - 渗透技巧——Windows中Credential Manager的信息获取
19 Dec - Process Doppelganging利用介绍
15 Dec - 域渗透——Pass The Hash的实现
11 Dec - TeamViewer 13.0.5058中的权限漏洞测试
08 Dec - 渗透技巧——"隐藏"注册表的更多测试
05 Dec - 渗透技巧——"隐藏"注册表的创建
30 Nov - 傀儡进程的实现与检测
23 Nov - 渗透技巧——从github下载文件的多种方法
22 Nov - 渗透技巧——从Admin权限切换到System权限
20 Nov - CIA Vault7 RDB中的Windows后门利用方法分析
12 Nov - CIA Hive测试指南——源代码获取与简要分析
10 Nov - 渗透技巧——Windows系统的帐户隐藏
01 Nov - 渗透技巧——Windows系统远程桌面的多用户登录
30 Oct - Linux下的密码Hash——加密方式与破解方法的技术整理
24 Oct - 利用BDF向DLL文件植入后门
20 Oct - 利用BDF向EXE文件植入后门
17 Oct - Catalog签名伪造——Long UNC文件名欺骗
11 Oct - Authenticode签名伪造——针对文件类型的签名伪造
10 Oct - Authenticode签名伪造——PE文件的签名伪造与签名验证劫持
08 Oct - CAT文件数字签名使用技巧
30 Sep - 渗透技巧——Token窃取与利用
25 Sep - 域渗透——利用SYSVOL还原组策略中保存的密码
19 Sep - Use CLR to bypass UAC
15 Sep - 域渗透——利用DCOM在远程系统执行程序
12 Sep - Empire中的Invoke-WScriptBypassUAC利用分析
07 Sep - Use powershell to find a writable windows service
09 Aug - Use Logon Scripts to maintain persistence
08 Aug - Use COM Object hijacking to maintain persistence——Hijack explorer.exe
04 Aug - Use COM Object hijacking to maintain persistence——Hijack CAccPropServicesClass and MMDeviceEnumerator
03 Aug - Use xwizard.exe to load dll
01 Aug - Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试
31 Jul - Use msdtc to maintain persistence
28 Jul - Use CLR to maintain persistence
26 Jul - 渗透测试中的certutil
22 Jul - Office Persistence on x64 operating system
20 Jul - Use Excel.Application object's RegisterXLL() method to load dll
15 Jul - Use Office to maintain persistence
11 Jul - Use msxsl to bypass AppLocker
09 Jul - 本地密码查看工具LaZagne中的自定义脚本开发
05 Jul - 渗透技巧——Windows平台运行Masscan和Nmap
30 Jun - 利用JS加载.Net程序
25 Jun - 利用API NtQueryInformationThread和I_QueryTagInformation实现对Windwos日志监控的绕过
23 Jun - 渗透技巧——Windows日志的删除与绕过
15 Jun - Use AppDomainManager to maintain persistence
07 Jun - Use Waitfor.exe to maintain persistence
30 May - 渗透技巧——程序的降权启动
25 May - Study Notes of using BGInfo to bypass Application Whitelisting
21 May - Study Notes of using SilentCleanup to bypass UAC
18 May - 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe
10 May - An interesting way of bypassing Windows Attachment Manager
05 May - Hidden Alternative Data Streams的进阶利用技巧
26 Apr - NSA DanderSpiritz测试指南——木马生成与测试
20 Apr - 内网安全——利用NSA Smbtouch批量检测内网
11 Apr - 利用globalAPIhooks在Win7系统下隐藏进程
06 Apr - 通过APC实现Dll注入——绕过Sysmon监控
28 Mar - 渗透测试中的Application Verifier(DoubleAgent利用介绍)
23 Mar - Study Notes of using sdclt.exe to bypass UAC
17 Mar - Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP
10 Mar - Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
02 Mar - Windows Shellcode学习笔记——栈溢出中对jmp esp的利用与优化
24 Feb - Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化
16 Feb - Windows Shellcode学习笔记——shellcode的提取与测试
10 Feb - 32位程序对64位进程的远程注入实现
18 Jan - Windows Shellcode学习笔记——通过VisualStudio生成shellcode

2016

31 Dec - 渗透技巧——快捷方式文件的参数隐藏技巧
28 Dec - 渗透测试中的msiexec
22 Dec - 渗透测试中的ClickOnce
15 Dec - Powershell tricks::Hide Process by kd.exe
07 Dec - DLL劫持漏洞自动化识别工具Rattler测试
25 Nov - Study Notes of using dnx.exe / rcsi.exe to bypass Decvice Guard UMCI
22 Nov - War3地图“漏洞”分析介绍
16 Nov - Study Notes Weekly No.4(Use tracker to load dll & Use csi to bypass UMCI & Execute C# from XSLT file)
31 Oct - Joomla 3.4.4-3.6.3 Account Creation &Privilege Escalation测试记录
27 Oct - 隐写技巧——利用JPEG文件格式隐藏payload
26 Oct - Study Notes Weekly No.3(Use odbcconf to load dll & Get-Exports & ETW USB Keylogger)
19 Oct - 渗透测试中的Application Compatibility Shims
13 Oct - 故障诊断平台在渗透测试中的应用技巧
29 Sep - Netsh persistence
20 Sep - Use MSBuild To Do More
13 Sep - Study Notes Weekly No.2(Shellcode Via JScript & VBScript)
07 Sep - 渗透测试中的Volume Shadow Copy
26 Aug - Study Notes Weekly No.1(Monitor WMI & ExportsToC++ & Use DiskCleanup bypass UAC)
22 Aug - Userland registry hijacking
16 Aug - Study Notes of WMI Persistence using wmic.exe
12 Aug - 隐写技巧——在PE文件的数字证书中隐藏Payload
22 Jul - 隐写技巧——PNG文件中的LSB隐写
15 Jul - 隐写技巧——利用PNG文件格式隐藏Payload