摘要:
如何开发WinDbg扩展DLL WinDbg扩展DLL是一组导出的回调函数,用于实现用户定义的命令。以便从内存转储中提取特定的信息。扩展dll由调试器引擎加载,可以在执行用户模式或内核模式调试时提供自动化任务的扩展功能。扩展DLL可以导出任意数量用于执行扩展命令的函数。每个函数都被显式地声明为DLL 阅读全文
摘要:
1、公开漏洞学习途径 同程SRC公开的历史漏洞 感谢能够把自家漏洞公开出来学习的同程SRC,原来各位大佬都是这么玩SRC的。 2、扫描器学习 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库 3、恶意软件开源代码 具有网络威胁的代码 阅读全文
摘要:
译者:zzzhhh 作者:Charles F. Hamilton 0、记录 内容由《A Journey Into a RedTeam 2018.pdf》这篇PPT所翻译而来。 PPT讲解点如下: 0x1 红队测试的意义 0x2 识别目标 0x3 钓鱼式攻击 0x4 创建有效载荷 0x5 狩猎 0x6 阅读全文
摘要:
1、SSH后门分类 SSH后门方式有以下几种 软链接 SSH Server wrapper SSH Keylogger 2、软链接 利用方法 [root@helen] ln sf /usr/sbin/sshd /tmp/su; /tmp/su oPort=2333; 排查方法 [root@helen 阅读全文
摘要:
1、MySQL UDF是什么 UDF是Mysql提供给用户实现自己功能的一个接口,为了使UDF机制起作用,函数必须用C或C ++编写,并且操作系统必须支持动态加载。这篇文章主要介绍UDF开发和利用的方法。 2、UDF开发 操作系统:Windows 10 测试环境:PHPStudy+Mysql 5.5 阅读全文
摘要:
在/etc/shadow文件里面,第三个字段标识表示密码修改日期:这个是表明上一次修改密码的日期与1970 1 1相距的天数。如果账户自创建后,没有修改过密码,就可以使用这个字段来查找账号创建日期。 阅读全文
摘要:
1、基础知识 /etc/passwd:记录着用户的基本属性,所有用户可读 字段含义如下: 用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符,由大小写字母和/或数字组成。 口令(passwd):存放加密后的用户口令字符。真正的加密后的用户口令字存放到/etc/shadow 阅读全文
摘要:
1、硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 获取整个磁盘镜像文件 1.2 远程取硬盘数据· 克隆硬盘或分区的操作,不应在已经mount的的系统上进行,采取远程取的 阅读全文
摘要:
```
## 1、取证工具 - LiME 内存获取工具
- volatility 内存分析工具 ## 2、机器信息收集 #sysinfo 16 # # 查看当前登录用户
who > who.txt
# # 显示目前登入系统的用户信息
w > w.txt
# # 显示时间
date > date.txt
# # 查看CPU信息
cat /proc/cpuinfo > cpuinfo.txt... 阅读全文
摘要:
1 概述 近期遇到个使用CentOS 5.5的系统,生产环境没有GCC、GDB。要对这台机器抓取关键内存回去用volatility分析。 思路1:使用工具Dump某个进程的内存。使用cat /proc/[进程PID]maps抓出进程关键内存。 在github有相似的工程可以参考:https://gi 阅读全文