Drunkmars's Blog

Drunkmars's Blog

满怀希望就会所向披靡

一种简单的反虚拟机调试方法

今天在写LoadPE模块遍历的时候偶然看到了一个函数判断路径是否存在,正好也在用CreateToolhelp32Snapshot这个api进行进程遍历,初步的尝试一下反虚拟机调试的实现。

横向移动总结

本文首发于先知社区:https://xz.aliyun.com/t/9744

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。

从mimikatz抓取密码学习攻防

本文首发于先知社区:https://xz.aliyun.com/t/9722

前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

avatar
Drunkmars
一只网络安全菜狗