点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
Linux Kdump 机制详解
来自公众号:人人都是极客作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...
文件包含漏洞相关知识总结【文末赠书】
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
Linux 命令总结
1. 基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /de...
Kibana RCE漏洞详细分析教程
Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽,node自举了)。 可以看到代码调用了no...
Linux | 浅学一下,进程内存取证分析
We don't use the word 'intelligence' with software. We regard that as a naive idea. We say that...
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
实战中抓取hash姿势总结
“ 在内网渗透中,要想进行的顺利,抓取hash&明文起到功不可没的作用,所以在实战中总结了几种常用的抓取密码的方式,在这里分享出来,欢迎师傅们补充”01—reg配合本地mimikat...
绕过360实现lsass转储
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...
5