1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
10月31日5 views评论malloc
p64
IO利用之House of kiwi & House of emma
10月31日5 views评论malloc
p64
10月31日5 views评论malloc
p64
内网渗透(十八)| 工具的使用:MSF中获取用户密码
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
05月16日42 views评论msf
内网渗透
codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...
02月16日10 views评论code
github
codeql实践之查找house_of_kiwi利用点
概述 codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
02月16日29 views评论code
github
house of lalalalala
house of lalalalala前段时间复现了一道题,简单记录下题目做法(当然也可以用apple来打要简单些),前置知识如下:largbin attack,house of kiwi,house...
01月30日14 views评论house
kiwi
mimikatz wdigest功能分析与调试
mimikatz wdigest功能分析与调试 前言 lsass.exe 不能直接使用进程附加调试,所以要先进入内核态,再切换到用户态进行调试。 实验步骤 1、进入内核态 2、!process 0 0...
06月30日249 viewsmimikatz wdigest功能分析与调试已关闭评论SecIN安全技术社区
type
实战|记一次域渗透
本文作者:latpurple, 转载于FreeBuf.COM说明这是我第一次在社区发文,仅作为最近学习过程的收获记录,踩了很多坑,本人文章写的不是很好,文章中很多东西都也没写出来,思路有一些...
04月17日31 views评论server
webshell
技术干货 | 工具的使用:MSF中kiwi模块的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
10月19日713 views评论msf
system
工具的使用 | MSF中kiwi模块的使用
目录1.kiwi模块2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd1.kiwi模块使用kiwi模块需要system权限,所...
09月27日461 views评论system
权限