x - 第 12 | CN-SEC 中文网

安全博客

【远控使用】Cobalt Strike免杀payload

前言 Cobalt Strike的基础使用 Shellcode混淆免杀在github逛了一波，找到一个8月20多号的shellcode混淆脚本，不知道什么时候会失效，先记录一下使用方法预备：pyt...

01月10日263 views评论

阅读全文

安全博客

【提权】Linux提权方法

前言 Linux提权方法，环境是你已经拿到了一个linux的webshell Linux 15.04提权首先用perl-reverse-shell.pl来反弹shell到本地，由于是本地测试，所以ip...

01月10日20 views评论

阅读全文

【后门攻击】后门生成模块免杀

从后面生成模块到权限维持基本命令命令参数解释 -p、-payload 指定payload –list payloads 列出可以设置的payload选项 -l、-list 列出可用项 -n 指定no...

01月10日安全博客18 views评论

阅读全文

安全文章

RouterOS SMB RCE CVE-2018-7554 Analysis

0x00 前言少叙在Finding and exploiting CVE-2018-7445这篇文章中，作者使用Mutiny Fuzzer，将对SMB服务发送的初始化数据包进行dumb变异，发现崩溃...

01月10日85 views评论

阅读全文

安全博客

数据结构整理

已经一年半没有碰过c语言了，c语言编程这块，有点荒废。最近有点想要去学习一下linux的内核，挺高深的，感觉自己有点儿自不量力。不过，趁现在还空闲，就折腾一下吧，准备将数据结构重新再学习一下，将知识点...

01月06日42 views评论

阅读全文

安全博客

django学习

jango是一个开放源代码的Web应用框架，由Python写成。采用了MVC的框架模式。基本命令基本目录 settings.py 视图路由模板0x1简述0x2 控制语句0x3 过滤0x4 模板...

01月06日61 views评论

阅读全文

先知文章

KVM循序渐进耳之基础篇 - 一半人生

背景：去年利用开源VT框架做简单应用，Windows x64内核实现系统探针(Msr/Ept Hook)，VT可以欺骗PG及Rootkit操作。跳出安全视角审视虚拟化一入深似海，业余学习笔记分享...

12月31日129 views评论

阅读全文

先知文章

记一次授权实战 - 一只发黑的苹果

0x1前言好久没写文章了，写一下最近的一个实战，仅供笔者记录与学习 0x2前期信息搜集 IP，端口，whois，目录扫描这些就不多说了，做是做了，虽然没啥用。记录一下这次的一些不一样的信息搜集。首先...

12月31日69 views评论

阅读全文

SecIN安全技术社区

内核缓冲区溢出3--开启kaslr

介绍 kaslr会随机化内核的符号地址。这些随机化是细粒度的，即不同符号可能基地址不同，泄漏基地址加偏移量的方式将不会对所有符号起作用。从text段开始到__x86_retpoline_r15范围内...

11月19日199 views已关闭评论

阅读全文

安全闲碎

如何从Windows注册表中提取证书

Windows 注册表中包含有二进制块（Blob），有些二进制块用于存储证书，如下所示：以下的注册表位置都存储证书：HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...

10月06日284 views评论

阅读全文

安全工具

Whatweb特征修改、插件编写、EXE打包

生活很忙，毫无意义。立业成家，万事如意。注意运动，身体健康。△△△点击上方“蓝字”关注我们了解更多精彩文章目录结构：0x00 选择whatweb的原因0x01 简述whatweb打...

09月08日92 views评论

阅读全文

GUN sed高级用法，sed脚本编写

这里举一些sed常用的高级用法例子经供参考：一下操作都针对file.txt文件作修改[root@QX-VPN ~]# cat file.txtlibgcc-4.4.7-4.el6.x86_64setu...

09月07日安全闲碎57 views评论

阅读全文

【远控使用】Cobalt Strike免杀payload

【提权】Linux提权方法

RouterOS SMB RCE CVE-2018-7554 Analysis

数据结构整理

django学习

KVM循序渐进耳之基础篇 - 一半人生

记一次授权实战 - 一只发黑的苹果

内核缓冲区溢出3--开启kaslr

如何从Windows注册表中提取证书

Whatweb特征修改、插件编写、EXE打包

GUN sed高级用法，sed脚本编写

在线咨询

微信