从后面生成模块到权限维持基本命令 命令参数解释 -p、-payload 指定payload –list payloads 列出可以设置的payload选项 -l、-list 列出可用项 -n 指定no...
01月10日安全博客14 views评论payload
windows
【后门攻击】后门生成模块免杀
01月10日安全博客14 views评论payload
windows
01月10日安全博客14 views评论payload
windows
RouterOS SMB RCE CVE-2018-7554 Analysis
0x00 前言少叙 在Finding and exploiting CVE-2018-7445这篇文章中,作者使用Mutiny Fuzzer,将对SMB服务发送的初始化数据包进行dumb变异,发现崩溃...
01月10日75 views评论routeros
x
数据结构整理
已经一年半没有碰过c语言了,c语言编程这块,有点荒废。最近有点想要去学习一下linux的内核,挺高深的,感觉自己有点儿自不量力。不过,趁现在还空闲,就折腾一下吧,准备将数据结构重新再学习一下,将知识点...
01月06日36 views评论x
导图
django学习
jango是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式。 基本命令 基本目录 settings.py 视图 路由 模板0x1简述0x2 控制语句0x3 过滤0x4 模板...
01月06日57 views评论x
KVM循序渐进耳之基础篇 - 一半人生
背景: 去年利用开源VT框架做简单应用,Windows x64内核实现系统探针(Msr/Ept Hook),VT可以欺骗PG及Rootkit操作。跳出安全视角审视虚拟化一入深似海,业余学习笔记分享...
12月31日124 views评论linux
x
记一次授权实战 - 一只发黑的苹果
0x1前言 好久没写文章了,写一下最近的一个实战,仅供笔者记录与学习 0x2前期信息搜集 IP,端口,whois,目录扫描这些就不多说了,做是做了,虽然没啥用。记录一下这次的一些不一样的信息搜集。首先...
12月31日67 views评论上传
信息
内核缓冲区溢出3--开启kaslr
介绍 kaslr会随机化内核的符号地址。这些随机化是细粒度的,即不同符号可能基地址不同,泄漏基地址加偏移量的方式将不会对所有符号起作用。 从text段开始到__x86_retpoline_r15范围内...
11月19日186 views内核缓冲区溢出3--开启kaslr已关闭评论retpoline
x
如何从Windows注册表中提取证书
Windows 注册表中包含有二进制块(Blob),有些二进制块用于存储证书,如下所示:以下的注册表位置都存储证书:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...
10月06日258 views评论注册表
证书
Whatweb特征修改、插件编写、EXE打包
生活很忙,毫无意义。立业成家,万事如意。注意运动,身体健康。△△△点击上方“蓝字”关注我们了解更多精彩文章目录结构:0x00 选择whatweb的原因0x01 简述whatweb打...
09月08日87 views评论x
插件
GUN sed高级用法,sed脚本编写
这里举一些sed常用的高级用法例子经供参考:一下操作都针对file.txt文件作修改[root@QX-VPN ~]# cat file.txtlibgcc-4.4.7-4.el6.x86_64setu...
09月07日安全闲碎55 views评论el
x
NtCreateThreadEx under x64
NtCreateThreadEx under x64 Last updated:Dec.11, 2016 CST 16:02:07 近日忙于大作业,顺手写了下逆向的上机作业,然后发现在Win10 x6...
09月01日安全博客100 views评论under
x
Android逆向调试环境搭建
前言市面的Android模拟器大多为游戏而定制,几乎没有使用原生AOSP并提供root和拓展性(可安装xposed之类的)。于是尝试使用Android Studio自带的模拟器:Android Stu...
08月08日58 views评论android
x
26