背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
04月04日7 views评论struct
结构体
Linux kernel tty,seq结构体利用研究
04月04日7 views评论struct
结构体
04月04日7 views评论struct
结构体
linux渗透下的文件传输
在这篇文章中,我们将介绍各种技术,这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机(下载),以及从受害 Linux 主机返回攻击者计算机(上传)。作为黑客,我们不断发现需要将工具投放...
02月24日18 views评论passwd
漏洞利用
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty前言当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是...
02月12日10 views评论pty
socat
kernel heap exploit
前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
10月18日7 views评论exploit
struct
SSH 远程执行任务
SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对 SSH 的远程操作功能进...
06月10日8 views评论命令
远程
CVE-2024-4701
影响描述 任何运行自己实例并依赖文件系统存储提交给Genie应用程序的文件附件的Genie OSS用户都可能受到影响。使用这种技术,可以将具有任何用户指定的文件名和文件内容的文件写入Java进程具有写...
05月15日安全漏洞47 views评论hadoop
tty
ATT&CK -
Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
04月15日ATTACK9 views评论timeout
恶意软件
HelloKitty你咋能干这样的事呢?
近日,天融信谛听实验室捕获HelloKitty勒索家族的病毒样本,HelloKitty勒索病毒正在利用Apache ActiveMQ远程代码执行(RCE)漏洞侵入网络并进行勒索攻击。该漏洞被标记为CV...
02月22日20 views评论rsa
加密
MISP-容器化部署
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...
01月28日125 views评论威胁情报
容器化
Linux | 揭秘SkidMap Rootkit复杂挖矿活动(二)
此次SkidMap Rootkit挖矿窃密活动,关键样本为mldconfig和review,初始启动程序反复内存加载这两个恶意文件释放后续窃密木马、挖矿木马、Rootkit木马。初始启动程序,通过篡改...
10月26日345 views评论rootkit
恶意文件
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
09月21日9 views评论kernel
struct
linux kernel 结构体利用 — tty,seq
背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
11月07日28 views评论int
struct