渗透测试 - 分类 - Y4er的博客

渗透测试

2023

devtunnel 微软的隧道工具 09-01

2022

梦游一次从jmx到rce 09-30

Tomcat Upgrade Memshell 08-24

Follina Microsoft Office RCE with MS-MSDT Protocol 06-02

解决哥斯拉内存马pagecontext的问题 04-15

Java反序列化注入冰蝎内存马相关踩坑笔记 04-02

从dotnet源码看文件上传绕waf 02-25

2021

asp.net无法getshell的一些解决办法 06-28

从svchost.exe转储RDP在线用户的明文密码 05-20

使用C#开发IIS模块后门 03-26

使用C#进行直接系统调用syscall 03-11

Blockdlls 防止EDR的DLL注入我的恶意进程 01-14

C#免杀之自实现DNS服务器传输shellcode 01-14

2020

Kerberos Bronze Bit Attack 绕过约束委派限制 12-22

XXE到域控复现(基于资源的约束委派) 12-12

Kerberos协议之基于资源的约束委派 12-12

Linux PAM后门：窃取ssh密码及自定义密码登录 12-12

Kerberos协议之约束委派 12-12

Kerberos协议之非约束委派 12-12

Kerberos协议之Kerberoasting和SPN 11-13

1
2
3