Overview

倾旋

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

Blog Posts

  • Web正向代理的思考- 2020-11-01
  • 本篇文章,主要是记录工作中遇到一个在不出网的机器上,构建正向代理尝试出的一个其他办法。
  • 如何实现一个Psexec- 2020-04-02
  • 本文不涉及Pass The Hash的攻击手段,因为使用C/C++实现起来很麻烦,因此本文只围绕Psexec这款工具的实现原理、防御、其他思路展开...
  • Windows特权提升漏洞-符号- 2020-03-21
  • Windows 特权提升相信大家已经不陌生了,常见的场景如:NETWORK SERVICE → SYSTEM,但从漏洞原理去了解,会发现利用漏洞利用本就是一个“使程序逻辑不按照正常方向运转”的过程。
  • Cobalt Strike Aggressor Script (第一课)- 2020-03-02
  • 在后渗透阶段,目前较为流行的C2平台就属Cobalt Strike做的比较优秀了;目前国内的论坛、网站上已经放出很多版本,最新的为Cobalt Strike 3.14,目前最新版本4.0已不再有试用版。
©2021-2024 倾旋. All rights reserved.