何为预加载动态链接库以及工作原理预加载动态链接库(Dynamic Link Library,DLL)是一种在Linux和Unix-like系统中常用的技术,它允许用户在程序启动前指定额外的共享库(sh...
权限维持之加载动态链接库隐藏进程 tcp连接
之前聊过rootkit的使用和原理初探rookit(另一种角度看维权) (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...
一次艰难的渗透提权过程
0x01 前言 某日朋友丢了一条shell叫我提权,我拿到shell看了一下,菜刀蚁剑都无法执行命令。 Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-...
DynastyPersist - 一个 Linux 持久化工具
一个 Linux 持久化 工具!功能强大且用途广泛的 Linux 持久性脚本,专为各种安全评估和测试方案而设计。此脚本提供了一组功能,这些功能演示了在 Linux 系统上实现持久性的不同方...
Linux权限提升(基础到高级)0x3
查看本系列的第一部分《Linux权限提升(基础到高级)0x1》和第二部分《Linux权限提升(基础到高级)0x2》。在本系列的这一部分中,我将介绍另外 3 种技术,格式与上一部分相同。首先是一些理论,...
某通T+ 漏洞分析
前言:这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话,我应该也算是第一手接触应急场景的,只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程,才发现原来自己还是太...
攻击技术研判 | Linux动态链接库持久化新方式
情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且...
GoAhead历史洞分析
CVE-2017-17562漏洞简述GoAhead支持运行ASP、Javascript和标准的CGI程序,这个漏洞出自CGI程序该漏洞是利用服务器初始化CGI时,使用了HTTP请求参数,使用特殊的参数...
有手就行系列第四集之Preload!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
Bypass_disable_function总结
前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行,本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...
搬砖日记 | 来活了,还是APT攻击
从事应急响应的小伙伴总是有那么些共鸣。例如: 或许是个人功力有限,总是会遇到各种“乱来”的应急响应,锤炼着“安服仔”脆弱的心志。给小伙伴们分享一个具有 APT 性质组织利用 Li...
无需sendmail:巧用LD_PRELOAD突破disable_functions
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安...