HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露
【Win Pwn】HEVD-内核栈溢出GS保护及绕过
【Win Pwn】HEVD-任意地址写
非预期方法,暂时不会放出来
【内网】从PoC看JuicyPotato提权
从此认识到自己不是做win安全的料
【内网】探索Windows内网的Kerberos协议
感恩学校扎实的密码学功底,分析起来也是很简单的
【内网】环境搭建
Windows Server 2012 配置
怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。
【内网】内网渗透测试-新手村
简单一层内网测试
去年的一篇,简单一层内网测试
【Win Pwn】HEVD-内核栈溢出(下)
上:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-I/
中:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-II/
文章已在先知社区投稿:https://xz.aliyun.com/t/13365
本附录对第二章的以下几个遗留问题做出说明
- user编程寻找ROPGadget
- shellcode编写
- Token提权
- KVAS
【Win Pwn】HEVD-内核栈溢出(中)
在上一篇中了解了与内核的交互模式,这里就可以开始做HEVD了
文章已在先知社区投稿:https://xz.aliyun.com/t/13364
【Win Pwn】HEVD-内核栈溢出(上)
开始做HEVD来熟悉windows的内核漏洞利用方式时,发现大多数的资料依旧基于windows7,但是目前主流的操作系统已经是win10,所以还是得更上时代潮流的
文章已在先知社区投稿:https://xz.aliyun.com/t/13363
【漏洞挖掘】记一次痛苦的VxWorks路由器漏洞挖掘
问题多又多