渗透测试
文章平均质量分 79
摔不死的笨鸟
长期活跃更新,如果你觉得我的博客不错,那就订阅吧。这样我就能多买两本书看,给你写质量更高的博客。
展开
-
绕过PPL机制窃取凭证
使用LSA防护Mimikatz窃取密码攻击原创 2023-11-14 18:17:03 · 200 阅读 · 0 评论 -
EDR查杀原理曝光及免杀绕过
为了保护系统的安全和稳定性,从Windows 64位起,Windows机器有两种不同的运行模式:用户模式和内核模式,用户模式即我们平时使用各种应用程序时所处的交互模式,应用可以访问CPU和内存等资源,维持自身的正常运转。Meterpreter绕过了磁盘上基于签名的检测和使用系统调用的Shellcode检测,但在运行不到一分钟后又被报毒,这是一个基于行为的检测,由额外的DLL文件触发,通过普通 Win32 API 和反射 DLL 注入技术加载。从我目前的知识和观点来看,对此问题的非常简单的回答是——不!原创 2019-09-22 14:03:43 · 1099 阅读 · 1 评论 -
利用Plink网络管理工具进行渗透
Plink网络渗透原创 2023-10-24 13:48:29 · 564 阅读 · 0 评论