摘要： #前言： 到目前的话，自己已经把滴水的PE要写的全写完了，供大家参考！ 项目地址：https://github.com/adezz/MyPe #导入表注入原理： 当exe文件被加载时，系统会根据exe导入表信息来加载需要用到的DLL，导入表注入的原理就是修改exe导入表，将自己的DLL添加到exe的 阅读全文

摘要： #什么是绑定导入 PE在加载前 INT表和IAT表都指向一个名称表 但是有些程序，如果你打印该程序的IAT表的时候会指向地址中发现里面是地址？ 比如如下：我先正常打印发现IAT表中的地址RVA转换FOA都直接转换失败了，那么肯定是地址中的值肯定有问题 那么就不进行RVA转换到FOA，可以先尝试直接打 阅读全文

摘要： 下面的代码实现： 1、先移动了重定位表 2、然后修改重定位表结构指向移动后的重定位的地址 3、接着手动Imagebase自增1000 4、最后修复重定位表 重定位表的作用就是：当实际加载到内存中的Imagebase与本该加载时候的Imagebase地址不同的时候 就需要进行修复重定位表 其实重定位表 阅读全文

摘要： 前言：作为LDAP的学习笔记 参考文章：https://daiker.gitbook.io/windows-protocol/ldap-pian 参考文章：https://learn.microsoft.com/zh-cn/windows/win32/secauthz/ace-strings 什么是 阅读全文

摘要： 前言：作为普通域用户如何进行定位域用户登录的笔记 看了很多篇都说啥脚本可以直接来定位高权限的登录记录，我都试了其实发现都是不行的，作为普通域用户根本没有权限来进行相关的查询。 #注册表 最后折中的办法，因为这种方法在PC系统是无法查询的！ import re import sys import os 阅读全文

摘要： 前言：作为非约束/约束委派的学习笔记，自己尽量讲其讲的详细 参考文章：https://daiker.gitbook.io/windows-protocol/kerberos/2 参考文章：https://en.hackndo.com/constrained-unconstrained-delegat 阅读全文

摘要： 前言：对之前的https://www.cnblogs.com/zpchcbd/p/12374668.html再进行学习一次 参考文章：https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A 阅读全文

摘要： 前言：GPO组策略以及滥用GPO以及配置不当导致的攻击链路笔记 参考文章：https://blog.riskivy.com/fun_with_acl_and_gpo/ 参考文章：https://3gstudent.github.io/3gstudent.github.io/域渗透-利用GPO中的计划 阅读全文

摘要： 前言：命名管道的实现和应用以及权限模拟的实现 参考文章：https://lengjibo.github.io/czxt2/ 参考文章：https://rcoil.me/2019/11/【知识回顾】命名管道/ 参考文章：https://segmentfault.com/a/11900000031168 阅读全文

摘要： 前言：Y4er哥之前遇到的一个环境，需要进行uac，但是存在卡巴，最后解决的COM组件ICMLuaUtil接口，自己也整理下UAC这个知识点 参考文章：https://payloads.online/archivers/2020-03-02/2 参考文章：http://blog.leanote.co 阅读全文