对Cobalt Strike进行一点二次开发 14 Jan, 2022 行业新闻 0x01 watermark去水印 watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权 而在... Read More
一些绕过AV进行UserAdd的方法总结及实现 14 Jan, 2022 行业新闻 一些绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd 0x01 前置了解 我们知道,一般我们想要进行添加用户等操作时,基本运行... Read More
PrintSpoofer提权原理探究 04 Jan, 2022 行业新闻 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。 另有区别的是在Potato... Read More
从mimikatz学习Windows安全之访问控制模型(三) 04 Jan, 2022 行业新闻 作者:Loong716@Amulab 0x00 前言 在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念——特权 Windows操作系... Read More
转储lsass的方法原理和实现学习 31 Dec, 2021 行业新闻 lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可... Read More