![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/04/057-300x200.jpg)
0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证等,然后进行战略分析是否需要提权如…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/80-300x200.jpg)
DLL Hijacking & COM Hijacking ByPass UAC — 议题解读
0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/15014937271845-300x150.jpg)
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The HashSilver Tickets、Golden Tickets、Impersona…