- 博客(12)
- 收藏
- 关注
RSS订阅原创 逆向大法好-----实战中的IDA和OD一把梭
0X01一直对D盾检测账号克隆的功能感到好奇,终于跟着老师傅的教程手把手学会了怎么用IDA,OD配合去逆向分析。D盾有一项功能是账号克隆:通过StudyPe查看,使用了NetUserEn...
2019-05-31 18:00:00
657
原创 记一次实战提权到内网初探
一、前言由于之前写过几篇都是拿到WebShell后就结束了,所以本文略过前期拿WebShell的过程,侧重点在获取了WebShell后的思路。本文为实战类文章,仅到内网做了初探,故较为基...
2019-05-29 18:10:00
316
原创 常见WebShell客户端的流量特征及检测思路
01概述开始之前先明确什么是webshell客户端?先问个问题,什么是客户端,什么是服务端?很简单,提供服务的就是服务端,要求被服务的就是客户端。那么回到我们的场景中,如果已经种了后门,...
2019-05-28 18:00:00
10073
原创 QEMU搭建树莓派环境
0x01最近树莓派被同学借去做毕设了,没有其他ARM平台供我研究,无奈之下只好尝试使用QEMU模拟raspbian,搭建过程比较繁琐,网上的教程有很多坑都没有指出,所以有了此文,给同样有...
2019-05-21 18:00:00
383
原创 Nmap是怎么识别主机指纹的
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
2019-05-16 18:00:00
997
原创 Linux安全加固之中间件Tomcat
之前整理了关于主机系统的加固(Linux安全加固、Windows安全加固)。(其实我还是喜欢日靶机……)接下来想整理下和探索下中间件或者web容器的加固,以及主流数据库的加固。先大概说下...
2019-05-14 18:00:00
353
原创 Metasploit 快速入门(三)—— 服务端漏洞利用
在前面,我们学习了Metasploit快速入门(一)Metasploit快速入门(二)Metasploit 快速入门(二)——信息收集和扫描-续在本章中,我们将学习以下内容1、攻击Lin...
2019-05-11 18:00:00
1412
原创 论datasheet的重要性
0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet,配合IDA等调试器的分析,本文以STM32F405BootLoader为例,简单的介绍了相关的分析流程。0x0...
2019-05-09 18:00:00
320
原创 无文件攻击的各种姿势
0x01很多应急响应行动中都会出现这样的场景:客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象,但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。“无文...
2019-05-08 18:00:00
938
原创 DDCTF2019两个逆向writeup
01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分...
2019-05-07 18:00:00
1586
原创 跟着玄武大佬学NTLM relay攻防
0X01偶然间看到了玄武实验室在2018Zero Nights会议上的分享的议题《NtlmRelay Reloaded: Attack methods you do notknow》,身...
2019-05-06 18:00:00
598
原创 Linux安全加固
上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是...
2019-05-05 17:30:00
613
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人