摘要:
看了i春秋的视频,提权方式这里终于有了小框架,大致有三个大方向 1.溢出漏洞提权 2.数据库提权 3.第三方软件提权 每种方式都可以详细说很多,先简单记录一下第三方软件这里吧,以后见到了也能想起来这里可以提权,截图来自i春秋视频 一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用 阅读全文
摘要:
一、大马后门分析 1.1检测是否有后门 1.输入大马密码登录时火狐浏览器的网络url地址处有访问其他网站就是后门 2.抓包方式 3.通过查找代码中的登录关键字例如“非法登录”等,发现这段代码是经过加密的,于是把函数execute改为msgbox进行解密 1.2分析后门代码 解密代码后示例如下,万能密 阅读全文