安全文章

提权之DLL注入

DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
admin 03月23日49 views评论攻击者 注入
阅读全文
安全文章

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中,需要对有目的性的渗透,快速控制一个域最快的办法(不包括直接利用提升为域管的漏洞)就是拿到域管理员的hash,然后对域控进行dcsync,拿到域内所有成员的hash,那么...
admin 03月18日280 views评论hash 进程
阅读全文
逆向工程

DLL注入--远程线程注入

DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
admin 03月02日217 views评论代码 注入
阅读全文
安全闲碎

Linux主机安全排查

文章源自【字节脉搏社区】-字节脉搏实验室作者-kongfree扫描下方二维码进入社区:一. 进程执行ps -aux或者ps -ef查看是否存在异常进程。技巧:使用 grep对进程进行塞选示例:ps –...
admin 01月27日108 views评论linux 进程
阅读全文