进程 - 第 23 | CN-SEC 中文网

安全漏洞

chrome sandbox escape case study

引言通常所指的Chrome rce仅仅只是通过js引擎漏洞得到的render进程的rce，但render进程在chrome沙箱里，它的权限极低，为了进一步提升权限到应用程序的权限，我们需要逃逸Chro...

09月28日297 views评论

阅读全文

安全工具

Cnitch：一款Docker引擎运行进程权限检测工具

CnitchCnitch，又名Snitch或Container Snitch，它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具，该工具可以帮助研究...

09月27日180 views评论

阅读全文

安全文章

利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱

这篇文章将分析我如何发现和利用Issue 1062091这个漏洞，该漏洞在浏览器进程中是一个UAF，导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。0x01 分析背景我的...

09月23日278 views评论

阅读全文

逆向工程

Frida从入门到放弃

Frida工具的介绍Frida是个轻量级so级别的hook框架，它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口，使得hook函数和修改so...

09月16日306 views评论

阅读全文

安全文章

通过内存解码的方式加载CobaltStrike的Beacon免杀马

在过去的一段时间中，我一直在研究有关win32 API以及如何在红队武器中使用它们，之前我已经做过一些与进程注入相关的工作，但我一直在研究一些更高级的技术。https://github.com/mha...

09月15日633 views评论

阅读全文

安全闲碎

通过挂起EventLog服务线程禁用Windows事件日志

From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...

09月10日356 views评论

阅读全文

安全文章

渗透技巧——通过CredSSP导出用户的明文口令

0x00 前言在渗透测试中，为了获得Windows系统中的用户口令，通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限，而且在更多情况下需要绕过系统对lsass进程的保护。我在之...

09月08日279 views评论

阅读全文

安全文章

Metasploit：信息收集

转载自：计算机与网络安全，转载请联系授权成功地对目标机器攻击渗透后还可以做什么？Metasploit提供了一个非常强大的后渗透工具——Meterpreter，该工具具有多重功能，使后续的渗透入侵变得更...

09月08日186 views评论

阅读全文

安全工具

进程转储–rdrleakdiag.exe

进程转储的新方法RDRLEAKDIAG.EXEMicrosoft Windows Resource Leak Diagnostic默认存在的系统：Windows 10Windows 8.1Window...

09月07日785 views评论

阅读全文

逆向工程

Windows不太常见的进程注入学习小记（二）

本文为看雪论坛精华文章看雪论坛作者ID：不懂就不懂本文为《Windows不太常见的进程注入学习小记》系列第二篇。第一篇链接： Windows不太常见的进程注入学习小记（一）* 点击文字即可跳...

08月26日338 views评论

阅读全文

安全工具

Mimikatz的简单使用

mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器，它具备很多功能，其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账...

08月21日549 views评论

阅读全文

安全闲碎

【Linux】恢复误删除的文件或目录

原文链接：http://www.21yunwei.com/archives/6030原文作者：21运维Linux不像windows有那么显眼的回收站，不是简单的还原就可以了。linux删除文件还原可以...

08月20日318 views评论

阅读全文

chrome sandbox escape case study

Cnitch：一款Docker引擎运行进程权限检测工具

利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱

Frida从入门到放弃

通过内存解码的方式加载CobaltStrike的Beacon免杀马

通过挂起EventLog服务线程禁用Windows事件日志

渗透技巧——通过CredSSP导出用户的明文口令

Metasploit：信息收集

进程转储–rdrleakdiag.exe

Windows不太常见的进程注入学习小记（二）

Mimikatz的简单使用

【Linux】恢复误删除的文件或目录

在线咨询

微信