Joe1sn's Cabinet

【免杀】PE文件分析

最近代码能力飞速提升,顺便复习一下

read more ...

【Win Pwn】HEVD-内核栈溢出GS保护及绕过

HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露

read more ...

【Win Pwn】HEVD-任意地址写

非预期方法,暂时不会放出来

read more ...

【内网】从PoC看JuicyPotato提权

从此认识到自己不是做win安全的料

read more ...

【内网】探索Windows内网的Kerberos协议

感恩学校扎实的密码学功底,分析起来也是很简单的

read more ...

【内网】环境搭建

Windows Server 2012 配置

怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。

read more ...

【内网】内网渗透测试-新手村

简单一层内网测试

去年的一篇,简单一层内网测试

read more ...

【Win Pwn】HEVD-内核栈溢出(下)


上:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-I/

中:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-II/

文章已在先知社区投稿:https://xz.aliyun.com/t/13365

本附录对第二章的以下几个遗留问题做出说明

  • user编程寻找ROPGadget
  • shellcode编写
  • Token提权
  • KVAS
read more ...

【Win Pwn】HEVD-内核栈溢出(中)

上一篇中了解了与内核的交互模式,这里就可以开始做HEVD了

文章已在先知社区投稿:https://xz.aliyun.com/t/13364

read more ...

【Win Pwn】HEVD-内核栈溢出(上)

开始做HEVD来熟悉windows的内核漏洞利用方式时,发现大多数的资料依旧基于windows7,但是目前主流的操作系统已经是win10,所以还是得更上时代潮流的

文章已在先知社区投稿:https://xz.aliyun.com/t/13363

read more ...