系统目录 | CN-SEC 中文网

安全闲碎

Windows 挂载 Linux 系统目录

常用的 Windows 挂载 Linux 目录的方法有 Samba、Webdav。以上两种都需要搭建相应的服务，并且 Samba 服务需要开通 445 端口，在内网可能会受到防火墙的限制。今天推荐 s...

12月28日31 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

一、技术描述T1574.001技术（Dll搜索顺序劫持，DLL Search Order Hijacking）位于“权限提升”战术中，是T1574（劫持执行流程）的子技术。官方对该技术的描述如下：ht...

12月06日18 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日21 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日121 views评论

阅读全文

安全闲碎

DLL劫持技术权限提升及防范

DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动...

06月29日21 views评论

阅读全文

程序逆向

Windows Redis DLL劫持在实战中的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日18 views评论

阅读全文

程序逆向

DLL劫持注入浅析

基本介绍DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相...

04月17日14 views评论

阅读全文

移动安全

App防抓包有四种绕过方法（详细）

App防抓包有四种方法背景： 1、ssl证书校验（https证书校验=http请求+ssl证书校验）演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...

03月11日228 views评论

阅读全文

程序逆向

从零开始学习DLL劫持

DLL 劫持DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文...

05月20日56 views评论

阅读全文

程序逆向

技术研究 - 从零开始学习 DLL 劫持

DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL...

05月18日67 views评论

阅读全文

程序逆向

记DLL劫持的学习

自从所有微信公众号统一改版为“信息流模式”后，一些订阅很多公众号的师傅反映，微信公众号的文章越来越难找了，一不小心就错过了，没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库（英文全称：Dy...

04月13日42 views评论

阅读全文

程序逆向

DLL劫持之IAT类型

Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx( _In_ ...

01月07日39 views评论

阅读全文

在线咨询

微信