一、起因(一)告警信息某主机安全检测系统产生了名为“bash反弹shell”的告警信息:发起者:IP1反弹连接命令:/bin/bash /usr/bin/egrep -i processor|core...
fprintf_chk 绕过
fprintf_chk会检查%n,如果%n不是只读区域的地址就会报错,相对来说可以安全的克制格式化字符串任意写,但是没有绝对安全的代码。 前置知识: 1、标准输入输出的流 这个文件句柄,是每个线程创建...
应急响应如何取黑客已删除的文件内容
应急响应过程中,经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history 的方式来删除文件,如果没有事先部署主机安全agent做...
Go netpoll (上篇)- 数据结构和初始化
概述 下面是一个基础的服务器网络程序,主要包含如下功能:监听 TCP 连接,绑定 8888 端口收到新的客户端连接后,启动一个新的 goroutine 进行处理收到客户端的数据后,不做任何处理,原样返...
windows套接字I/0模型-选择(select)模型
当我们需要在 Windows 系统下实现网络编程时,可以使用多种网络 IO 模型。其中,select 模型是一种比较简单的多路复用模型,它可以同时监听多...
dlresolvePayload
用到的知识:延迟绑定,strcpy特性,scanf特性,文件描述符我这里用的libc2.35(用任意libc都行,这里不涉及堆)关于ret2dl内容比较简单就不做说明了,这个程序坑点还是很多的,首先看...
基于主机的反弹shell检测思路
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保...
11个步骤完美排查服务器是否被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO...
HTB靶场系列之Bashed通关攻略
本次write up内容是Hack The Box里machines的靶场Bashed。1-信息收集首先进行端口扫描,发现开放了80端口访问WEB界面查看内容2-目录扫描使用Dirsearch脚本对W...
2