背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
实现一个简单的调试器
实现一个简单的调试器 以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编...
检测linux进程注入3:audit方式
通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...
检测linux进程注入1:proc方式
通过从proc文件系统入手,来检测可能的ptrace进程注入探究根据man proc的结果,在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...
简析Darktrace的先进AI安全技术
Darktrace是由剑桥大学的数学家以及英美网络情报专家于2013年创立的网络安全AI公司,与其他网络安全公司不同,Darktrace 使用多种独特的算法和数学模型来查找计算机网络中的恶意活动。算法...
Linux明文密码获取
写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
eBPF介绍
很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...
实战eBPF kprobe函数插桩
本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
安卓检测小结
前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
android渗透视频教程-eBPF基础部分更新完毕
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...