摘要:
系列文章 操作系统权限维持(一)之Windows系统-粘贴键后门 操作系统权限维持(二)之Windows系统-克隆账号维持后门 启动项维持后门 启动项 启动项,操作系统在启动的时候,自动加载了很多程序。会在前台或者后台运行,进程表中出现了很多的进程。也许有病毒或木马在自启动行列。 添加启动项的方式: 阅读全文
摘要:
系列文章 操作系统权限维持(一)之Windows系统-粘贴键后门 克隆账号维持后门 隐藏账户 隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加 符号,如( h a c k 符号,如(hack 符号,如(hack)达到简单的隐藏用户目的,从而进行简单的权限维持 添加hack$用户,用ne 阅读全文
摘要:
前言 在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。 Web入侵流程 阅读全文
摘要:
溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 Linux入侵排查 日志分析 web日志分析 由于操作系统的不同,Windows是图形化的界面,而Linux是命令行的界面,在Linux系统中,如果我们要去入侵排查,筛选,也只能用命令去执行 在排查Linux系统时,可以多注意 阅读全文
摘要:
溯源(一)之溯源的概念与意义 windows-如何还原攻击路径 web入侵的流程图如下所示: windows排查 日志分析 1.什么是日志? 日志是记录一个服务或应用程序在运行过程中所发生的事件和活动,通过对日志文件的分析,可以让我们对服务器的行为一目了然,可以分析攻击IP,哪个IP用什么样的方式访 阅读全文
摘要:
溯源的概念与意义 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,还原攻击路径有助于修复漏洞与风险避免二次事件的发生,并且通过反制手段溯源攻击者的身份。溯源分析在安全岗位中应用的很广,将攻击知识转换成防御优势,如果能够做到积极主 阅读全文
摘要:
全局变量和局部变量 在提及全局变量和局部变量之前,需要先谈谈程序运行时在内存中的状态 任何一个程序在运行时都会把内存分成如下几块区域: 全局变量 全局变量在程序编译完成后地址就已经确定下来了,只要程序启动,全局变量就已经存在了,启动后里面是否有值取决于声明时是否给定了初始值,如果没有,默认为0全局变 阅读全文
摘要:
C语言基本类型 不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式和差异 C语言的数据类型 C语言的基本类型属于C语言的数据类型的一部分: 这里先从最简单的基本类型进行入手学习,在学习基本类型之前再温故一下先前学习过的汇编的数据类型 汇编的数据类型 整数类型 C语言的 阅读全文
摘要:
寻找C语言程序入口 首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口 首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找 阅读全文
摘要:
C语言内联汇编和调用协定 前面我们通过分析反汇编分析了C语言,现在我们来探究如何在C语言里直接自写汇编函数 这里就要引入C语言中裸函数的概念 裸函数 声明裸函数 裸函数与普通函数的区别在于在函数前多声明了 __declspec (naked) 以此来表面该函数是一个裸函数 裸函数作用 要讲裸函数的作 阅读全文