在GitHub上看到了一个利用SilentProcessExit机制dump内存的项目,于是学习了一下,于是今天来聊一聊利用SilentProcessExit机制dump内存,首先我们知道,在程序崩溃时或者...
基本信息 风险等级: 高危 漏洞类型: 缓冲区溢出,远程代码执行,服务器端请求伪造 漏洞利用: 暂无 漏洞编号:CVE-2021-21972,CVE-2021-21973,CVE-2021-21974 漏洞描述...
简介 挂马,顾名思义就是把木马通过某些手段上传到网页上。或者是把木马传播出去,黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(通常是在网站主页...
前言 最近看一些教学视频,看到人家使用Setoolkit钓鱼,当时是年假结尾了也没心情做这个实验,今天就把这个坑填上,在这里做一下分享。 测试过程 先说一下,这个要使用的...
awk awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,默认以空格为分隔符...
前言 这是ELK入门到实践系列,本文分享如何使用ELK实时分析SSH暴力破解。从一张图看出SSH登录时间、登录状态、用户名字典,尝试次数、来源IP等,可洞悉SSH暴力破解,迅速...
简介 Nginx 是一款 轻量级的 Web 服务器、 反向代理 服务器及 电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少, 并发能力强,事实...
前言 最近自己搭建了一个Lampiao的靶机,Lampiao是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试,点这里即可下载Lampiao靶机 搭建环境 下载好靶机后解压就可以...
拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分...
认证与授权 认证与授权是应用中最重要的两个功能点。认证(Authentication)的目的是为了认出用户是谁,而授权(Authorization)的目的是为了决定用户能够做什么。 认证实际...
前言 前几天我写了一篇关于sudo堆溢出漏洞的复现文章,感觉自己写的不是很好然后最近看到酒仙桥六号部队写的这篇文章很全面转载给大家看一下。 介绍 2021年1月26日,sudo...
发布时间:2021-2-3 15:35:31 基本信息 风险等级: 高危漏洞类型: 本地权限提升漏洞利用: 暂无 , 提交POC 漏洞描述 近日,应急团队监测到一个Windows Installer提权漏...
LVM简介 LVM(Logical Volume Manager) 逻辑卷管理器,可以动态调整磁盘容量,提高磁盘管理灵活性。绝大多数分区可以基于LVM创建,但是 /boot 挂载分区不能基于LVM创建。L...
简介 知不道大家在渗透测试过程中,我们大部分的时候会用到一个叫瑞士军刀又名NC的工具。这个有的时候比反弹一个Beacon要实用,一般用NC来做基本的交互式操作,但是有个...
前言 前几天我发了一篇文章,在1月26号当天Sudo发布了安全通告,称修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。漏洞详情可以点这里去...
社交账号: