2016年03月_stonesharp

12月 11月 10月 09月 07月 06月 05月 04月 03月 02月 01月

转载 Linux Netlink

1. Netlink简介 Netlink 是一种特殊的 socket，它是一种在内核与用户间进行双向数据传输的一种方式，用户态应用使用标准的 socket API 就可以使用 Netlink 提供的强大功能，内核态需要使用专门的内核 API 来使用 Netlink。系统已定义的Netlink种类如下：[cpp] view plain copy

2016-03-31 10:06:23 606

转载使用WinDbg调试Windows内核(二)

使用WinDbg调试Windows内核(二)上篇文章介绍了windbg调试内核的基本环境设置以及一些基础调试技巧，这篇文章介绍一些windbg的高级调试技巧。0×01使用断点跟踪数据断点通常用在暂停某个我们感兴趣的执行代码，例如当某个函数被调用时，我们还可以使用WinDbg断点命令字符串跟踪一些信息。在这里，我们将着眼于跟踪特定用户模式进程的有趣信息，即特定数据NO

2016-03-25 10:29:39 1553

转载 CrackMapExec：域环境渗透中的瑞士军刀

描述CrackMapExec提供了域环境（活动目录）渗透测试中一站式便携工具，它具有列举登录用户、通过SMB(Server Message Block)网络文件共享协议爬虫列出SMB分享列表，执行类似于Psexec的攻击、使用powerShell脚本执行自动式Mimikatz/Shellcode/DLL注入到内存中，dump NTDS.dit密码。工具改进完善：

2016-03-24 14:55:32 2383

转载二进制漏洞挖掘技术实战

0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘：0X04智能FUZZ法进行漏洞挖掘：0X05总结正文0X00 前言：关于二进制的漏洞研究，大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章，而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对

2016-03-24 14:46:40 17083 1

转载 HID攻击之TEENSY实战

概述从传统意义讲，当你在电脑中插入一张CD/DVD光盘，或者插入一个USB设备时，可以通过自动播放来运行一个包含恶意的文件，不过自动播放功能被关闭时，autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY，你可以模拟出一个键盘和鼠标，当你插入这个定制的USB设备时，电脑会识别为一个键盘，利用设备中的微处理器，与存储空间，和编程进去的攻击代码，就可以向主机发送控制

2016-03-24 14:43:45 1111