靶场的搭建设备:vm虚拟机,靶场的镜像,kali靶场的镜像我已经放在下面的迅雷网盘里,因为文件比较大,用迅雷下载快一点,解压后直接用vm打开就好,但是会出现一些问题需要配置一些信息:分享文件:DC-3...
黑客在Windows系统下提权的20种主要姿势!
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备受...
VulnHub靶机 | FristiLeaks: 1.3
东风夜放花千树。更吹落、星如雨。《青玉案·元夕》 -宋·辛弃疾OSCP备考系列 第0x06篇笔记;笔记顺序参考官方靶场(节选)OSCP官方推荐靶场:https://docs.google.com/sp...
Windows提权(一)系统内核溢出漏洞提权
漏洞说明Windows系统内核溢出漏洞提权因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用...
应急/逆向工具箱
最近,我发现了一款挺有意思的开源工具,叫做Ark,它专注于反根工具和恶意软件检测,适合逆向工程师和编程人员使用。工具背后的设计理念真的很贴合我们的需求。首先,它支持进入内核模式,这意味着我们可以在离线...
ATT&CK - 修改操作系统内核或引导分区
修改操作系统内核或引导分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备内核或其他启动分区组件中,其中代码可以绕过检测,在设备重置之后恶意代码可能会一直存在,且设备用户可能无法删除...
发条消息就能破解iPhone?苹果系统这次像被内鬼攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团...
Windows系统内核漏洞提权
Windows系统内核漏洞提权查找系统潜在漏洞1、手动寻找可用漏洞查看已安装的系统补丁,命令如下。systeminfo通过没有列出的补丁号,结合系统版本信息,借助相关提权辅助网站寻找可以提权的漏洞。得...
使用Docker编译Android系统内核
使用Docker编译Android系统内核研究Android软件安全,很多时候需要修改与编译Android系统的源代码,对于系统层面的安全加固与定制,则少不了需要与Android内核打交道。Andro...