各种常用PowerShell脚本:Search-EventForUser.ps1:在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
【Empire系列】横向移动相关
转自:哈拉少安全小队#001 获取密码hash1、内置mimikatz:mimikatz #执行会有点缓慢,执行成功即可抓取hash2、creds命令:credscreds<空格>+<...
GO逆向分析小结-goparse使用与深入理解interface
0x00 获取type 1.1 根据地址获取type 调用过goparse的main.py,会创建一个firstmduledata的对象。 some_type = firstmoduledata.ty...
Spring4Shell 从漏洞情报到POC构造
0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了,网上也有不少师傅的分析文章,这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...
CVE-2022-22965分析
一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过,在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...
漏洞复现 CVE-2022-22965 Spring Framework RCE
0x01 漏洞描述 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 ...
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...
Apache+PHP测试环境搭建
一个热爱分享的公众号和一群热爱这个行业的作者们。准备工作:WindowsServer2008R2虚拟机一台一、 Apache安装与配置1. 运行虚拟机,下载Apache下载地址:http://http...
【技术分享】Kernel pwn CTF 入门 - 1
01简介内核 CTF 入门,主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很...
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自...
Nginx后门模块的编译和使用
Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...
12