安全客
前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本。复现的过程中我发现这种方法需要在磁盘上留下文件,隐蔽性不佳。我测试了另一个注册表键可用于无文件后门。
path-the-hash,中文直译过来就是hash传递,在域中是一种比较常用的攻击方式。在网上所找到的资料,大多数是介绍如何实现此类攻击,但对于它背后所隐藏的关于Windows安全机制的一些知识,却鲜有探讨。本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有更深入的了解。
勋章成就
稿费总计 700
发表文章 2
参与讨论 0
关注
0
粉丝
1