前言在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形...
推荐 | 基于C#实现还原回收站文件的工具
0x01 背景为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端回收站内...
pc取证-番外篇(2)
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
通过explorer.exe的后渗透权限维持 - Fay
对windows explorer的一点探究 这里记录的是过程...有点乱,发现什么就写了什么,没啥顺序,建议直接看利用思路 想法来自于用clsid修改文件夹从而得到一个新图标的应用时,比如回收站.{...