渗透测试 - 推荐的文章 - 第8页

APP中间人抓包对抗

APP常见抓包思路及方法实操

6
1
阿蓝
发布于 2022-06-20 09:44:19
阅读 ( 8713 )

红队域渗透权限维持技术：Shadow Credentials

本文介绍一种新型的权限维持技术：Shadow Credentials，攻击者在获取到一定权限的账户（域管理员、特殊组的成员，拥有GenericAll或GenericWrite权限等）后，编辑指定对象（用户或计算机）的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路，分别对应使用两款红队攻击工具Whisker和pywhisker，并带入一些作者的思考。最后，笔者才疏学浅有错误望指出~

6
1
xigua
发布于 2022-06-01 09:45:59
阅读 ( 10002 )

ADCS小结

# 前言生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...

2
1
略略略
发布于 2022-05-24 09:32:57
阅读 ( 19693 )

红队技术：恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

1
1
xigua
发布于 2022-04-21 14:05:54
阅读 ( 5658 )

深入分析PE结构(三)

分享者才是学习中最大的受益者！

1
1
略略略
发布于 2022-02-18 09:37:41
阅读 ( 5425 )

深入分析PE结构(二)

分享者才是学习中最大的受益者！

1
1
略略略
发布于 2022-02-17 09:35:39
阅读 ( 5386 )

训练验证码识别模型对抗登录验证码

在实际渗透场景中，不少业务站点的登录处都存在验证码，如果不是前端验证的验证码类型情况，就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法，人穷，只能自学，我选择通过机器学习来训练验证码识别模型，对抗渗透站点中的验证码。

2
1
dota_st
发布于 2022-02-11 09:40:23
阅读 ( 6517 )

移动安全之Android逆向系列：ARM汇编&IDA动态分析源码

本篇文章是Android逆向系列的第九篇，承接上一篇的IDA动态调试前的准备工作，上一篇介绍了调试前的启动步骤，具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令，主要目标就是能看懂简单常见的汇编指令，其次结合IDA动态调试分析so文件，逐行详解，加深对ARM汇编指令的印象，为后期更大难度的源码调试分析打好基础。

2
1
xigua
发布于 2021-10-04 18:19:22
阅读 ( 6413 )

移动安全之Android逆向系列：JNI动态注册

本篇文章是Android逆向系列的第七篇，内容主要为JNI动态注册，基于上一篇的JNI静态注册，本文将深入了解学习JNI接口函数的用法，以计算器为例子，先在Eclipse中添加相应的组件及编辑对应的运算方法，接着借助JNI接口编写动态注册函数（使用到RegisterNatives方法），最后编写剩余的配置文件生成so文件并测试~