preload | CN-SEC 中文网

安全文章

绕过PHP disable function的防护功能总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

02月10日19 views评论

阅读全文

程序逆向

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

CVE-2024-11477-Writeup 大家好！在本周的第一篇文章中，我开始讨论一个热门话题。周一，一位同事给我发了一条关于 CVE-2024-11477 的链接，这是一种声称存在于 7Zip...

12月03日34 views评论

阅读全文

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日36 views评论

阅读全文

安全工具

应急响应工具篇

给大家推荐一些应急时比较好用的工具吧。工具放知识星球了，都是公开工具，不嫌麻烦可以自己在网上搜索下载。一、everything可在查找日志的时候使用，适用于很多日志文件要搜索每一个日志里的详细内容。也...

05月13日16 views评论

阅读全文

安全文章

权限维持之加载动态链接库隐藏进程Tcp连接

何为预加载动态链接库以及工作原理预加载动态链接库（Dynamic Link Library，DLL）是一种在Linux和Unix-like系统中常用的技术，它允许用户在程序启动前指定额外的共享库（sh...

01月24日22 views评论

阅读全文

安全文章

权限维持之加载动态链接库隐藏进程 tcp连接

之前聊过rootkit的使用和原理初探rookit（另一种角度看维权） (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...

01月22日75 views评论

阅读全文

安全博客

一次艰难的渗透提权过程

0x01 前言某日朋友丢了一条shell叫我提权，我拿到shell看了一下，菜刀蚁剑都无法执行命令。 Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-...

12月14日19 views评论

阅读全文

安全工具

DynastyPersist - 一个 Linux 持久化工具

一个 Linux 持久化工具！功能强大且用途广泛的 Linux 持久性脚本，专为各种安全评估和测试方案而设计。此脚本提供了一组功能，这些功能演示了在 Linux 系统上实现持久性的不同方...

11月30日69 views评论

阅读全文

安全文章

Linux权限提升（基础到高级）0x3

查看本系列的第一部分《Linux权限提升（基础到高级）0x1》和第二部分《Linux权限提升（基础到高级）0x2》。在本系列的这一部分中，我将介绍另外 3 种技术，格式与上一部分相同。首先是一些理论，...

09月21日14 views评论

阅读全文

安全文章

某通T+ 漏洞分析

前言：这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话，我应该也算是第一手接触应急场景的，只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程，才发现原来自己还是太...

02月21日31 views评论

阅读全文

安全文章

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒，该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload，使用多种持久化方式，其中有一种持久化方式实现简单且...

10月01日70 views评论

阅读全文

安全文章

GoAhead历史洞分析

CVE-2017-17562漏洞简述GoAhead支持运行ASP、Javascript和标准的CGI程序，这个漏洞出自CGI程序该漏洞是利用服务器初始化CGI时，使用了HTTP请求参数，使用特殊的参数...

08月27日37 views评论

阅读全文

绕过PHP disable function的防护功能总结

CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup

渗透测试之Linux进程隐藏

应急响应工具篇

权限维持之加载动态链接库隐藏进程Tcp连接

权限维持之加载动态链接库隐藏进程 tcp连接

一次艰难的渗透提权过程

DynastyPersist - 一个 Linux 持久化工具

Linux权限提升（基础到高级）0x3

某通T+ 漏洞分析

攻击技术研判 | Linux动态链接库持久化新方式

GoAhead历史洞分析

在线咨询

微信