LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
CategoryHacking
Rootkit Windows : Elevation de privilège #1
Technique permettant de copier le jeton d’accès d’un processus vers un autre processus
(* (void(*)()) shellcode )( )
Quelle est la signification de cette obscure expression utilisée pour exécuter un shellcode : (*(void(*)()) shellcode)()
6 commandes pour créer un serveur HTTP
Liste de commandes pour créer rapidement un simple serveur http.
Analyser une capture réseau avec Python
Comment analyser une capture pcap avec python ?
Reverse Shell – Garder le shell ouvert
Vous tentez d’exploiter un binaire pour qu’il vous ouvre un shell, mais ce dernier se ferme automatiquement. Voici comment garder votre shell ouvert.
CSS – Exfiltration ( Input Keylogger)
L’une des techniques classiques d’exfiltration CSS consiste à exfiltrer le contenu d’un élément input. CSS Keylogger.
CSS – Exfiltration ( Unicode-Range )
Technique avancée d’exfiltration de données avec css
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.