![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限维持
文章平均质量分 90
麋鹿安全
"鹿得美草,口甘其味,则求其友而号其侣也"群居的麋鹿互不猜疑,正如我们的初心--同甘共苦,共同进步。我们想通过此公众号去传播我们所闻之道,所攻之业,希望能帮助更多的人了解网络安全以及提升自己的技术。我们的追求:低调谦虚 互帮互助 一直进步!
展开
-
进程隐藏之从tasks与pid链表摘除
何为tasks链表 何为PID 链,很容易理解和上手操作原创 2024-01-26 16:31:27 · 1046 阅读 · 0 评论 -
权限维持之加载动态链接库隐藏进程 tcp连接
设置环境变量LD_PRELOAD隐藏进程原创 2024-01-19 18:01:09 · 843 阅读 · 0 评论 -
继续谈权限维持之监控获取ssh su sudo账号密码
是一款可跟踪系统调用和信号的工具可以用下面这行命令监控 进程解读一下吧,-f -F是跟踪子进程,-p是获取pid(里面的ps aux是列出所有进程,grep是找到ashd的进程和排除grep本身进程)。-e是跟踪读写相关调用,后面就是一些设置字符串最大长度和输出到指定文件,最后的&是后台运行(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /t原创 2024-01-18 23:20:33 · 1086 阅读 · 0 评论 -
别当初级猴子了,五分钟教你linux维权和排查思路,助你圆梦4k!
全网最详细应急思路,圆你中级3k梦,建议收藏背诵原创 2024-01-17 02:12:26 · 792 阅读 · 0 评论 -
你不知道的win应急思路!从维权到排查,面试必问!不来看看?
windows里常见维权手法都已经老生常谈了,如果要聊rootkit之流,那又涉及到虚拟化 内核这些晦涩难懂很吃耐心的东西,还有加上代码 PE这些一篇文章很容易就写的过于长篇大论了,那么阅读量就会像下面这篇一样扑街,区区几百阅读让人失望但是hw和安服面试经常问这些东西,而公众号有很大部分读者都是学生,会面临hw or 就业,而这个公众号的初心就是为了传播我们 所闻之道,所攻之术,既然读者有需求,那麋鹿就聊聊维权和排查吧,希望能帮读书的朋友们拿到一个不错的薪资。本文目录先聊本次实验环境为win10。原创 2024-01-16 18:37:22 · 844 阅读 · 0 评论 -
再谈宝塔后门账号维权
上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路。format的意思一目了然就是获取宝塔插件(英文为plugin)里users插件的地址,而宝塔插件的地址为/www/server/panel/plugin。在default.db里加一个后门,宝塔算法在上一篇文章里提到过,没看过或者还不到的读者可以回头看一下,文章链接如下。字段,然后加密,最后去循环检查users表里是否与提交的用户名相匹配。原创 2023-12-31 21:11:24 · 650 阅读 · 0 评论 -
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。原创 2023-12-31 21:10:26 · 3994 阅读 · 0 评论 -
从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连接原理)
在前面的文章中我们介绍了如何使用rootkit(那篇文章标题打错了,少了个t)以及简单介绍了什么是rootkit,为了让读者更深入的了解,于是我们开了本专题,来一起探索学习rootkit的原理以及如何手搓一个rootkit,之后会出一系列的文章围绕rootkit原理来写。今天先介绍如何拦截系统调用,修改命令返回结果。上一篇可能对于什么是rootkit解释的不够清楚,这里重新解释一下,不过还是建议读者配合上一篇一起食用参考。原创 2023-12-30 17:30:47 · 1262 阅读 · 0 评论