在上一篇文章中,我们详细考察了CodeBrowser窗口的菜单。在本文中,我们将继续为读者介绍CodeBrowser窗口的子窗口方面的知识。查找指定的窗口由于Ghidra提供的窗口数量较多,如果您打开…
在上一篇文章中,我们为读者详细介绍了创建项目,将二进制文件加载到项目中,并启动自动分析的具体过程。读者可能会问:Ghidra完成初始分析后,该干嘛呢?实际上,这时候具体干嘛就是你说了算了。但是无论做什…
Ghidra入门指南(下)在上一篇文章中,我们为读者详细介绍了如何启动Ghidra,以及在加载二进制文件时的各种可选项。实际上,这些只是为分析二进制文件做好了准备,在本文中,我们将为读者介绍如何使用G…
Ghidra入门指南(上)在本文中,我们将为读者详细介绍Ghidra的基础知识。首先,我们将介绍Ghidra的启动选项,然后,我们阐述打开单个二进制文件进行分析时,会发生哪些事情。最后,我们将对用户界…
本文为翻译文章,原文链接见文末。(翻译为脉搏首发)一般来说,攻击者在行动过程中经常需要面对诸多的挑战,例如:克服网络障碍(网络策略、分段等)。在“隐形模式”下完成各项操作,这样,就不会被逮到了。应对这…
在本文中,我们将为读者介绍一种古老的UNIX黑客技术——“通配符注入”。当目前为止,这仍然是一种非常“好使的”漏洞利用代码投递方法,遗憾的是,许多安全相关人员竟然从没有听说过。不过没关系,阅读本文之后…
前言朋友们,大家好!!今天我们来讨论一些对渗透测试非常有用的取证工具,主要是从主机内部获取NTLM密码的哈希值。我们知道,当进行渗透测试时,我们通常会从主机内部提取很多东西,如果发现了诸如NTDS.d…
大家好!今天,我们将完成另一个CTF挑战:“Nineveh”,它是Hack the Box提供的一个在线渗透实验。级别:中级任务:找到受害者机器上的user.txt文件和root.txt文件。由于这些…
WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPres…
DCShadow是一种通过域控制器使用的合法API来修改活动目录中的现有数据的新型攻击技术。当攻击者“拿下”域管理员权限之后,可以将这种技术应用于工作站,以绕过大多数SIEM解决方案,实现对该域的长久…
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trend…
利用 Windows 系统内置的域用户密钥缓存工具 cmdkey 辅助渗透提权
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文地址:https://www.peew.…
