之前写过:windows内核驱动 1-环境搭建、windows内核驱动 2-页表探索
但是内容确实有点衔接不上,这里根据【Win Pwn】HEVD-内核栈溢出(上)中展示的基础技巧来继续
windows内核驱动 3-文件操作
read more ...
【Win Pwn】Windows内核池笔记
文章来自blackhat 2021的文章《Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded》
【免杀】Windows Inline Hook小结
Inline Hook还是挺好玩的
文章很短,只是打个总结,记录一些有趣的发现
【免杀】PE文件分析
最近代码能力飞速提升,顺便复习一下
【Win Pwn】HEVD-内核栈溢出GS保护及绕过
HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露
【Win Pwn】HEVD-任意地址写
非预期方法,暂时不会放出来
【内网】从PoC看JuicyPotato提权
从此认识到自己不是做win安全的料
【内网】探索Windows内网的Kerberos协议
感恩学校扎实的密码学功底,分析起来也是很简单的
【内网】环境搭建
Windows Server 2012 配置
怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。
【内网】内网渗透测试-新手村
简单一层内网测试
去年的一篇,简单一层内网测试