Y4er的博客

Kerberos协议之TGS_REQ & TGS_REP
2020-11-12 Kerberos
继续Kerberos协议
Read More
AS_REQ & AS_REP引出的安全问题
2020-11-12 Kerberos
上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。
Read More
Kerberos协议之AS_REQ & AS_REP
2020-11-12 Kerberos
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。
Read More
Windows网络认证NTLM&Net-NTLM Hash
2020-11-12 NTLM
继续学
Read More
Windows本地认证NTLM Hash&LM Hash
2020-11-12 NTLM
Windows本地认证
Read More
Slack Golang C2
2020-10-03 go c2 Slack
最近在学golang，恰好看到demon分析的golang slack c2，便想着自己也来写一写。
Read More
Java Agent实现反序列化注入内存shell
2020-09-30 shell 反序列化 Java Agent 内存马
本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。
Read More
极限环境Certutil加Powershell配合Burp快速落地文件
2020-09-28 Certutil Powershell
碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。
Read More
Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
2020-09-24 Java 内存shell 反序列化
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
Read More
Cobalt Strike Powershell 过卡巴免杀上线
2020-08-27 powershell
没什么技术含量
Read More
- 1
- 2
- 3
- 4
- 13