知识宝库在此藏,一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline,若存在audit=0,则默认不启动audit。通过设置/...
02月18日16 views评论日志
进程
Linux测评延展 — audit 审计
02月18日16 views评论日志
进程
02月18日16 views评论日志
进程
浅谈虚假父进程下的免杀、提权
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:23380声明:仅供学习参考,请勿用作违法用途目录前记普通权限的父进程欺骗ShllCode上线...
02月10日48 views评论pe
进程
记一个真实的应急响应案例(3)XMR挖矿病毒事件
技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...
01月23日90 views评论命令
进程
【Web渗透】hashdump原理
0x00:介绍msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下...
01月05日97 views评论权限
进程
SSCTF-pwn450 win kernel 漏洞分析 (三)
一 前言之前没有调试过内核的漏洞,以这道题目来入个门,发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别,顺便在这里总结一种很方便的在内核态调试用户态程序的方法二 内核态和用户态调试丝滑转换...
01月04日CTF专场39 views评论断点
进程
windows lsass转储总结
前言lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问L...
01月03日37 views评论mimikatz
进程
MemTracer:一款功能强大的内存扫描工具
关于MemTracer MemTracer是一款功能强大的内存扫描工具,该工具提供了一种实时内存分析功能,可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...
01月02日115 views评论module
进程
容器安全基础知识(纯新手向)
前言纯新手向文章,故较为啰嗦。PDF版:https://share.weiyun.com/a9Lraigo安装 Docker环境:Ubuntu,官方安装脚本自动安装curl -fsSL https:/...
12月30日44 views评论容器
进程
疑似与高校关联的远控程序分析
事件概述 本次山石情报中心通过智源平台大数据捕获到了疑似与上海某高校安全事件相关的病毒样本,该样本基于.Net平台进行编写,使用多重loader以及多种检测手法规避安全检测。 详细分析 该程序的核心代...
12月29日81 views评论程序
进程
干货 | Docker容器逃逸
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2638 作者:凝 前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法,应该知...
12月26日71 views评论权限
进程
Windows 权限提升
Windows 权限提升 目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...
12月23日33 views评论注册表
白名单
如何修复Modern Setup Host高CPU占用率?
本文由数据安全与取证编译,由Roe校对,转载请注明。 摘要:Modern Setup Host进程或SetupHost.exeWindows操作系统中的一个程序,负责自动下载和安装Windows更新。...
12月23日1,746 views评论恶意软件
进程
27