连接设备平台服务(或 CDPSvc)是一种服务。它运行NT AUTHORITYLOCAL SERVICE并尝试在启动时通过调用加载缺少的cdpsgshims.dllLoadLibrary() DLL ...
crossfire1.9.0版本缓冲区溢出攻击到提权:linux32位
本篇文章旨在为缓冲区溢出软件漏洞学习。通过阅读本文,读者将能够对linux32位缓冲区溢漏洞有一定的了解一、前言1、申明来自本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网...
DIDCTF-2023蓝帽杯-内存
前言DIDCTF里面的2023蓝帽杯,由于工具限制,只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令,这里列出了其中的两个感觉有用的命令:λ python2 v...
CTF取证 | Volatility工具使用
1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的...
HACKADEMIC: RTB1靶机实战
靶场下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17/信息搜集一、Nmap进行扫描nmap -sP 192.168.128.0/24 #对自己...
『红蓝对抗』JDWP未授权getshell
点击蓝字关注我们日期:2024年09月13日作者:Yukong介绍:攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip,以及成千上万的开放端口眼都要花了。...
【技术原创】渗透技巧——远程访问Exchange Powershell
0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
【技术分享】新手渗透测试必须搭建的环境!
阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。2...
Volatility2安装遇到的一些问题
Volatility2是ctf比赛中,“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题,这里分享出来,希望能够帮到读者。一,起因最近在研究内存分析方向的ctf题目,发...
AWD比赛工具 - awd_ruoji_waf
01 项目地址https://github.com/RuoJi6/awd_ruoji_waf02 项目介绍awd_ruoji_waf旨在awd比赛中,可以快速的部署waf,和文件监控phpwaf文件夹...
技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段
卑劣的手段工具与环境:系统:Kali Linux 2023.2a工具:Volatility2过程:解压压缩包,放到Volatility2同目录下。使用命令python2 vol.py -f image...
Kali 安装Python2/3 pip
Kali 目前已默认安装 python3,虽然 python2 也可以执行,但没有 pip,而安装 pip 又极其麻烦,尤其是网站(https://bootstrap.pypa.io/get-pip....