preload | CN-SEC 中文网

安全工具

CTF自动化应急响应工具本地版 AutoIR_Local

0x01 工具介绍 CTF 应急响应赛用 Linux 自动化应急本地版。 0x02 安装与使用一、直接使用 python 运行即可 python AutoIR.py 二、功能列表 # 劫持排查 1...

05月26日30 views评论

阅读全文

安全文章

破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术

【翻译】Bypassing LD_PRELOAD Rootkits Is Easy 引言在本文中，我将深入探讨一个非常有趣的话题——如何绕过 LD_PRELOAD rootkit 所使用的 hook ...

05月23日35 views评论

阅读全文

安全文章

绕过PHP disable function的防护功能总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

02月10日27 views评论

阅读全文

安全漏洞

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

CVE-2024-11477-Writeup 大家好！在本周的第一篇文章中，我开始讨论一个热门话题。周一，一位同事给我发了一条关于 CVE-2024-11477 的链接，这是一种声称存在于 7Zip...

12月03日56 views评论

阅读全文

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日43 views评论

阅读全文

安全工具

应急响应工具篇

给大家推荐一些应急时比较好用的工具吧。工具放知识星球了，都是公开工具，不嫌麻烦可以自己在网上搜索下载。一、everything可在查找日志的时候使用，适用于很多日志文件要搜索每一个日志里的详细内容。也...

05月13日22 views评论

阅读全文

安全文章

权限维持之加载动态链接库隐藏进程Tcp连接

何为预加载动态链接库以及工作原理预加载动态链接库（Dynamic Link Library，DLL）是一种在Linux和Unix-like系统中常用的技术，它允许用户在程序启动前指定额外的共享库（sh...

01月24日23 views评论

阅读全文

安全文章

权限维持之加载动态链接库隐藏进程 tcp连接

之前聊过rootkit的使用和原理初探rookit（另一种角度看维权） (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...

01月22日86 views评论

阅读全文

安全博客

一次艰难的渗透提权过程

0x01 前言某日朋友丢了一条shell叫我提权，我拿到shell看了一下，菜刀蚁剑都无法执行命令。 Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-...

12月14日22 views评论

阅读全文

安全工具

DynastyPersist - 一个 Linux 持久化工具

一个 Linux 持久化工具！功能强大且用途广泛的 Linux 持久性脚本，专为各种安全评估和测试方案而设计。此脚本提供了一组功能，这些功能演示了在 Linux 系统上实现持久性的不同方...

11月30日85 views评论

阅读全文

安全文章

Linux权限提升（基础到高级）0x3

查看本系列的第一部分《Linux权限提升（基础到高级）0x1》和第二部分《Linux权限提升（基础到高级）0x2》。在本系列的这一部分中，我将介绍另外 3 种技术，格式与上一部分相同。首先是一些理论，...

09月21日16 views评论

阅读全文

安全文章

某通T+ 漏洞分析

前言：这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话，我应该也算是第一手接触应急场景的，只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程，才发现原来自己还是太...

02月21日34 views评论

阅读全文