目录0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件...
Coff Loader 第二部分:一步步实现COFF加载器
前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图,那个是我在解析时的顺序而非COFF本身的结构,我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误,下图是文章中给的...
ATT&CK - 传递后编译
传递后编译 攻击者可能试图通过将文件作为未编译的代码传递给受害者,从而使有效载荷难以发现和分析。与模糊文件或信息(T1027)相似,基于文本的源代码文件可能会破坏针对可执行文件/二进制文件的保护措施的...
xz liblzma 供应链CVE-2024-3094分析
背景3月29日,开发人员Andres Freund在oss-security上发布上游 xz/liblzma 中的后门导致 ssh 服务器受到攻击的发现,这是一套为开发人员提供无损压缩的软件。该软件包...
摄像头攻击实战之突破环境限制拿权限
0x00 简介在一次服务项目中,涉及到对海康威视摄像头的攻击利用,要求获取摄像头的 shell,建立代理,之后做两件事内网横向攻击劫持视频流由于环境中的海康威视的摄像头系统版本本身存在漏洞,所以正常来...
【车联网安全】车内ECU内存安全校验小窍门
背景事情是这样的,甲方爸爸要求对车联网中多个内存保护机制进行校验,包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆,之前就校验了ASLR,由于...
编译链接专题第3篇-初识makefile中的伪目标
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
联合开发篇之MinGW-w64通过gcc编译c模块生成dll
文章源自【字节脉搏社区】-字节脉搏实验室 作者-m9kj扫描下方二维码进入社区:MinGW介绍:MinGW,是Minimalist GNUfor Windows的缩写。它是一个可自由使用和自由发布的W...
靶机g0rmint打靶记录
前言:2024年更的第一篇文章,最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢,最后没提权成功,因为脚本gcc编译的版本问题,不过问题不大。这个靶机整体偏CTF,不过其中代码审计那一块感觉还是不...
【Web渗透】掩日免杀工具
声明仅限用于技术研究和获得正式授权的测试活动!工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。主程序已被部分杀软标记,请添加到杀软白名单。测试的CS版本为4....
Ubuntu18.04 pwndbg libgcc-s1:i386 问题
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。通过UTM 模拟x86 Ubuntu Server系统时,在顺利安装完Ubuntu18.04后,在安...
Centos7部署Zabbix6.4(手把手学会)
zabbix是知名的服务器运维管理工具。本文我们来讲解如何在centos7中部署zabbix。编译安装zabbix在编译之前,先要安装几个编译环境,不然没法编译。yum install&nb...