CSharp 程序混淆与还原

March 30, 2021 • CSharp, 编程相关 • Comment

0x00 前言

拿到了某个CSharp编写的工具，想尝试看下源码编写逻辑，竟然失败了，于是乎找了个对应场景的解决方法。

Read More

域渗透 - psexec + vssadmin转存ntds.dit

January 28, 2021 • 后渗透 • Comment

0x00 前言

psexec是Windows Sysinternals中的一块免费工具，通常用于后渗透渗透过程中的命令执行。

Read More

域渗透 - BloodHound 实用手记

January 21, 2021 • 后渗透 • Comment

0x00 前言

BloodHound 是一款强大的域渗透分析工具，我们可以通过简单的功能，直观形象的看到域内信息和域结构，以便快速的提升权限进而达到目的。这里简单记录下实用的几个功能点。

Read More

浅析PHP反序列化漏洞的利用与审计

January 6, 2021 • 代码审计 • Comment

0x00 前言

首发在社区：Secin
反序列化漏洞其实很多人都讲过了，正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点，那么我就重新回顾下，主要是学习思路和个人理解，如果误区请指出，笔者感谢。

Read More

某期间用到的溯源技巧

October 10, 2020 • 信息收集 • Comment

0x00 前言

首发在公众号：零队
HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。

Read More

1. 1
3. 10
4. Next