不死马权限维持<?php ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行. set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去 $interval = 5; // 每隔*秒运行 do { $filename = 'test.php'; if(file_exists($filename)) { echo"
触发EDR远程线程扫描关键api:createprocess、createremotethread、void(指针)、createthread为了更加opsec,尽量采取别的方式执行恶意代码,下面简单给出一些思路进程断链#include <windows.h> #include<iostream> void SimulateKeyPress(WORD keyCode) {
原理将exe和pdf或者其他格式的文件写到资源节中,执行捆绑文件的时候动态获取并解密资源节的内容保存到磁盘的tmp目录,最后执行保存到磁盘的文件即可代码汇总加密文件#include<windows.h> #include <iostream> using namespace std; int main(int argc, char* argv[]) { in
杀伤链 (Kill Kain) 模型 杀伤链这个概念源自军事领域,它是一个描述入侵测试环节的模型。一般杀伤链有认为侦查跟踪 (Reconnais-sance)、武器构建 (Weaponization)、载荷投递 (Delivery)、漏洞利用 (Exploitation)、安装植入 (Installation)、通信控制 (Command&Control)、达成目标 (Actions o
1 简介 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出 蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。 蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值 的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者 的时间,基于 JSONP 等方
1 网络设备 • 及时检查系统版本号 • 敏感服务设置访问 IP/MAC 白名单 • 开启权限分级控制 • 关闭不必要的服务 • 打开操作日志 • 配置异常告警 • 关闭 ICMP 回应 2 操作系统 Linux • 无用用户/用户组检查 • 空口令帐号检查 • 用户密码策略– /etc/login.defs – /etc/pam.d/system-auth • 敏感文件权限配置 – /etc/p
burp 的反制同样,也是chromium v8 引擎的远程代码执行<2021-3-3 的版本反制利用场景: 1: Burp Suite v2.0的Live audit from Proxy 被动扫描功能在默认情况下开启JavaScript分析引擎(JavaScript analysis),⽤于扫描JavaScript漏洞 2: Response -> Render及 Repeater
AWVS的反制 awvs10 版本漏洞 https://www.exploit-db.com/exploits/39755 awvs 14以下的版本漏洞触发 2021年4月13日,安全研究人员Rajvardhan Agarwal在推特公布了本周第⼀个远程代码执行(RCE)的0Day漏洞Chromium V8 JavaScript引擎远程代码执行Chromium 版本的漏洞,可以构造然后执行shel
反制团队架构设计 当⼀个事件产生,从蓝队的大流程中过来,经过了监控、分析、研判、应急等流程,作为反制,我们的木的是为了获取红队相关基础设施的权限、以及进⼀步反制溯源到⼈员。反制,作为蓝队整个⼯作中的⼀环,偏向于事件的后续处理流程的⼀个闭环。作为⼀个闭环需要哪些知识栈的⼈员进行组合呢?渗透人员至少1名: 主要对需要反制的目标进行反渗透; 内网成员1名:需要擅长内网、钓鱼、cs/msf 、免杀等红队
原理 • 利⽤ Java Agent 技术遍历所有已经加载到内存中的 class 先判断是否是内存⻢,是则进⼊内存查杀• 访问时抛异常 (或跳过调⽤),中断此次调⽤ • 从系统中移除该对象 排查方式 • 如果是 jsp 注⼊ ⽇志中排查可疑 jsp 的访问请求• 如果是代码执⾏漏洞,排查中间件的 error.log,查看是否有可疑的报错,判断注⼊时
接上篇模拟注⼊<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.
以 Filter 型内存⻢为例 在进⼊正题之前,先说两个东⻄ java 特性 -- 反射 java 的四⼤特性是,封装,继承,多态,反射,其中灵魂是反射。这张图正常new⼀个对象的时候,逻辑过程是,把class⽂件加载到 jvm 中,之后才能产⽣ class 对象,但是利⽤反射机制的话,就能够直接在 jvm 中调⽤已经加载好的 class ⽂件,从⽽实现去new⼀个对象。简单的反射获取对象的⽅法有
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
