3gstudent
安全脉搏

30

文章

300

积分

0

收藏

0

关注

24

粉丝

至今

2018-10-26
Web安全

Phishing credentials via Basic Authentication(phishery)利用测试 

0x00前言phishery是一个简单的支持SSL的HTTP服务器,其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试,介绍测试细节,分析实现原理,扩展用法。phishery地址:h…

2018-10-12
资讯

渗透技巧——利用虚拟磁盘实现的“无文件” 

0x00 前言在渗透测试中,常常会使用代码注入、内存执行、注册表、powershell或是wmi等无文件的技术,增加被检测和分析的难度。站在渗透的角度,某些条件下并不能做到整个过程的“无文件”,需要向…

2018-9-20
系统安全

AntiVirus Evasion Tool(avet)测试分析 

0x00 前言avet是一款用来绕过杀毒软件检测的工具,使用了多种不同的反病毒规避技术。分别入选blackhat ASIA 2017 arsnal、blackhat USA 2017 arsnal和b…

2018-9-18
Windows

渗透技巧——Windows单条日志的删除 

0x00 前言在之前的文章《渗透技巧——Windows日志的删除与绕过》介绍了常见的Windows日志清除与绕过方法,但未提到单条日志的清除。这一次将要结合刚刚完成的Windows XML Event…

2018-9-5
Windows

Windows Event Viewer Log (EVT)单条日志清除(三)——删除当前系统指定指定时间段evt日志记录 

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第三篇,介绍删除当前系统指定时间段evt日志记录的方法和详细测试过程,说明无法修改日志数量的原因,最后开…

2018-8-24
系统安全

Windows Event Viewer Log (EVT)单条日志清除(二)——程序实现删除evt文件指定时间段的日志记录 

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第二篇,介绍删除evt文件指定时间段日志记录的思路,解决在程序设计上需要考虑的多个问题,开源实现代码。0…

2018-8-17
Windows

Windows Event Viewer Log (EVT)单条日志清除(一)——删除思路与实例 

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第一篇,侧重于介绍evt日志文件的基础知识和删除单条日志的实现思路与实例Windows Event Vi…

2018-8-9
内网渗透

Windows XML Event Log (EVTX)单条日志清除(五)——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录 

0x00 前言Windows单条日志清除系列文章的第五篇,介绍第三种删除当前系统单条日志记录的方法:枚举当前系统的所有进程,获得指定日志文件的句柄,通过DuplicateHandle复制句柄,获得权限…

2018-8-8
系统安全

Windows XML Event Log (EVTX)单条日志清除(四)——通过注入获取日志文件句柄删除当前系统单条日志记录 

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第四篇,介绍第二种删除当前系统单条日志记录的方法:获得日志服务Eventlog对应进程中指定日志文件的句柄,…

2018-8-3
Windows

Windows XML Event Log (EVTX)单条日志清除(三)——通过解除文件占用删除当前系统单条日志记录 

0x00前言Windows XML Event Log (EVTX)单条日志清除系列文章的第三篇,介绍第一种删除当前系统evtx日志文件单条日志记录的方法:关闭服务对应的进程,释放文件句柄,解除文件占…

2018-7-30
Windows

结束进程导致BSOD的利用分析 

0x00 前言BSOD,全称Blue Screen of Death,即蓝屏死机。 通常是Ring0级的内核程序出错导致,在提权漏洞中经常遇到。 而在渗透测试中,某些情况下需要重启…

2018-7-26
Web安全

Windows XML Event Log (EVTX)单条日志清除(二)——程序实现删除evtx文件的单条日志记录 

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第二篇,介绍对指定evtx文件的单条日志删除方法,解决在程序设计上需要考虑的多个问题,开源实现代码。0x01…

2018-7-14
Web安全

渗透技巧——Windows系统的文件恢复与删除 

0x00 前言在渗透测试中,文件的恢复和删除好比矛与盾。文件恢复是指恢复目标系统已删除的文件,而文件删除是指删除在目标系统上使用过的工具,避免被恢复。0x01 简介本文将要介绍以下内容:文件删除的原理…

2018-7-12
Web安全

渗透基础——Windows下计划任务的使用 

0x00 前言在渗透测试中,尤其是域渗透,常常会用到Windows系统的计划任务,一是用于远程启动程序,二是用于程序的自启动那么,计划任务具体有哪些使用技巧呢?是否对权限有要求?一定需要管理员权限才能…

2018-7-4
脉搏文库

Windows XML Event Log (EVTX)单条日志清除(一)——删除思路与实例 

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第一篇,侧重于介绍evtx日志文件的基础知识和删除单条日志的实现思路与实例0x01 简介本文将要介绍以下内容…