栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日75 views评论代码
安全
PWN入门——金丝雀风波
07月12日75 views评论代码
安全
07月12日75 views评论代码
安全
基于impacket的免杀横向渗透远程命令执行工具
基本介绍 新一代wmiexec.py,具备更多的新特性,整个操作只与端口135(不需要smb连接)一起工作,用于横向移动中的Byppass AV(Windows Defender,火绒,360) 工具...
07月11日48 views评论文件
防火墙
横向移动之RDP&Desktop Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
04月12日53 views评论安全
攻击者
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...
06月13日93 views评论com
漏洞
什么是DNS劫持攻击以及如何避免此类攻击?
DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击,攻击者要么在...
03月25日128 views评论dns
攻击
0day - OfficeDLLHijacking
一些office的产品存在dll劫持漏洞,当打开内嵌了ActiveX控件的word文档的时候,会触发,虽然会弹出安全警报,但是还是会劫持相应的库。具体详见:链接:http://pan.baidu.co...
03月23日安全文章35 views评论day
劫持
今天,你被运营商 上 了么?
如今这年头,没被运营商“上”过(劫持)都不好意思说自己是中国网民!据《中国互联网络发展状况统计报告》统计称,截止2015年12月,中国互联网用户数已达 6.88 亿,互联网普及率为 50.3 %;同时...
02月28日61 views评论互联网
运营商
关键证据检索提取-镜像劫持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月18日43 views评论image
镜像
DLL劫持快速挖掘入门教程
0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
01月10日160 views评论dll
链接
渗透测试之劫持国外某云BucketName
黑客劫持震动棒算不算性侵?
点击上方“安全优佳” 可以订阅哦!我们使用的无线设备越来越多,而相关的法律还跟不上这种发展,特别是类似远程震动棒这类应用。2014年,正是各种可穿戴设备群雄并起的黄金时代。加拿大情趣用品制造商Stan...
12月17日106 views评论app
黑客
dll劫持从0到1-篇2(劫持导入表中的dll)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
12月17日178 views评论dll
劫持