Tag: Windows
查看所有 Tags 随机文章Microsoft Windows
Microsoft Windows
下面列出了最常见的 AD 安全问题以及如何修复它们。攻击者利用这些来升级中的权限
文章很旧,不过我认为企业中的 AD 域管理者真心没有几个懂得 AD 域的安全配置的,这样的文章,常读常新,愿与你共勉
Stack Based Buffer Overflows on x64 (Windows) 系列文章,了解 Windows 的堆栈缓冲区溢出很有帮助
同样整理了系列的文章链接
老文章,Twitter上见到有发,就重新整理一下吧。Windows Shellcode 编写简介,良心教程啊,Windows Shellcode 开发的同学可以好好看看啦!
一次性整理好链接列表:
深入了解 Microsoft Windows 内核虚拟地址表的特性,深入 Windows 内核必看啊!
Linux 上的漏洞在 Windows 上用,利用 Windows 10 的 WSL 子系统实现提权
Local Administrator Password Solution (LAPS) 微软家的 LAPS 科普文章
跟之前分享过的系列文章不同,先前的文章在这个链接 Windows 内核深入浅出系统教程
这个系列 windows kernel 利用的文章,链接如下:
绕过白名单限制通过 NTFS ADS 数据流执行 Netsh Exec 命令
win32kbase.sys中的整型溢出漏洞的exploit,从入门到精通
Windows 内核 pool 的混合对象利用。话说博主的文章的字体实在非主流,看得眼睛好累
Spectre 不是一个 bug,而是一个 feature,这个观点很有意思
真是因为 Spectre 的存在,让下面的函数实现成为了可能
ProcMonX 一款全新的 Windows 进程查看工具,多个选择,多个可能
Windows 内部的 进程挂起机制。作者从 Windows 的内部实现讲起,深入讲解 Windows 内部机制,有兴趣的同学推荐详细阅读,写得真心好
使用 NTFS ADS 数据流来执行自己的程序,这里有现成的教程
之前有分享过这个 NTFS ADS的一些相关知识 https://www.securitydailynews.com/a/darknessgate-security-tutorials- ...
Windows 控制台命令历史记录,提取历史执行过的命令
用于提取控制台命令历史记录和屏幕输出缓冲区的事件响应工具,Github 传送门 IllusiveNetworks-Labs/GetConsoleHistoryAndOutput
通过 MSIL 字节码插入来攻击 .NET Instrumentation 很精彩的实现
使用 Teamviewer 12 的日志文件,使用 WMIC 通过 NTFS ADS 来执行数据流
NTFS Alternate Data Streams 的说明在这个链接有详细的说明 http://www.darknessgate.com/secu ...
Windows Kernel Exploitation Tutorial Windows 内核深入浅出系统教程,一共有四篇,Windows内核研究,居家杀人必备啊!
Microsoft Edge浏览器的 Chakra: JIT 的 Lowerer::LowerSetConcatStrMultiItem 方法存在整数溢出漏洞 CVE-2018-0758
CVE-2018-5189 Windows kernel exploitation Windows 核心溢出代码执行分析