安全闲碎

进程守护

nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程。因此,我们的解决办...
admin 04月18日64 views评论守护 进程
阅读全文
安全文章

提权之DLL注入

DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
admin 03月23日47 views评论攻击者 注入
阅读全文
安全文章

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中,需要对有目的性的渗透,快速控制一个域最快的办法(不包括直接利用提升为域管的漏洞)就是拿到域管理员的hash,然后对域控进行dcsync,拿到域内所有成员的hash,那么...
admin 03月18日277 views评论hash 进程
阅读全文