一 前言 本来这篇文章应该在年前发布了,但碍于原神和星铁的更新就拖到了现在,其次便是近几日在站内也看到了saidyou大佬对梆梆企业版的分析,想着快过年了也不着急,然后就拖到现在,所以就当是一个DLC...
03月04日6 views评论su
ELF文件脱壳纪事脱壳纪事
03月04日6 views评论su
03月04日6 views评论su
奇妙清单的真传,Superlist 1.0 发布!清爽的 To-do 清单工具又添一员
大家有听说过 Wunderlist (奇妙清单) 吗?这是一款发布于 2011 年的待办事项管理工具,后来在 2015 年被微软收购,摇身一变成了「Microsoft To-Do」。 近期,Wunde...
02月22日15 views评论do
任务
Linux权限维持-SSH软链接后门
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!软链接原理 软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名...
02月21日15 views评论pam
端口
获得 Linux 交互式 Shell
利用 nc bash 反弹的 shell 虽然能执行一些基本的命令. 但对于 su sudo vim 这些需要交互的程序 就没有什么卵用. su: must be run from a termina...
12月15日安全博客7 views评论pty
su
Linux持久化—SSH软连接
Tips +1 实现原理 连接后门的原理是利用了PAM配置文件的作用,pam_rootok.so主要作用是使得uid为0的用户,即root用户可以直接通过认证而不需要输入密码。 进入/etc/pam....
12月08日21 views评论pam
su
对某APP逆向分析的实战
下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
08月13日132 views对某APP逆向分析的实战已关闭评论anti
函数
域渗透之约束委派详解
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示 在约束委派中的kerberos中,用户同样还是会将TGT发送给相关受委派的服务,但是由于S4U2proxy的影响...
07月13日18 views评论kdc
tgt
Linux服务器必备的安全设置,建议收藏!!!
作者:悠悠链接:http://uusama.com/69.html好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就...
05月29日应急响应37 views评论帐号
端口
经典Linux提权漏洞之脏牛
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月13日632 views评论https
漏洞
【详解委派攻击】3.基于资源的约束性委派
一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
01月24日174 views评论权限
账户
2020年终总结
Linux常见的持久化后门汇总
0x00:前言 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简...
09月20日68 views评论linux
攻击者