本文为看雪论坛优秀文章看雪论坛作者ID:633关于壳基础知识的学习已经告一段落,本帖主要目的是针对所学内容中的压缩壳知识进行一个简要归纳,并辅以一个基础脱壳练习加强应用体验。1壳原理(一)壳的作用通过...
基于filter的内存马
主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
RuoYi 可用内存马
前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单,本篇博客...
利用lsass免杀窃取凭证
利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz,使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了,在渗透过程中直接用mimikatz已不现实。我们知道,...
渗透基础 | 一文看懂内存马
请点击上面 一键关注!内容来源:Freebuf一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——> 大马——>小马拉大马——>...
从svchost.exe中导出RDP凭据 获取明文密码
前言 在进程内存中对svchost.exe进行字符串搜索,显示了通过RDP连接到系统的明文密码。现在大多数Windows不启用wdigest,想从内存中找到文本凭据很难 更何况还是明文这个密码存在于s...
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
雷军做程序员时写的文章,太牛了!
如果程序人生的话,这条路太漫长。我并非天生喜欢写程序,上高中时也没有想过程序员的生活。我学电脑非常偶然,小时好友上大学时选择了计算机系,为了和这个朋友有更多的共同语言,我也选择了计算机系,开始步入程序...
简单的JAVA Filter内存马编写
1 Filter过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。 &nb...
扫描器性能分析案例(修正版)
之前文章结论有问题,修正后形成本文。原文如下问题背景之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占用超过10G以上内存。因为同一台机器上还有其他的服...
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
Linux内存占用分析的几个方法,你知道几个?
来自公众号:一口Linux0. 引言:系统内存是硬件系统中必不可少的部分,定时查看系统内存资源运行情况,可以帮助我们及时发现内存资源是否存在异常占用,确保业务的稳定运行。例如:定期查看公司的网站服务器...
43