老生常谈的无字母数字 Webshell 总结
前言无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。我的博客:https://w...
Read More应急响应--发现ADS隐藏shell
首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过ADS将自己隐藏起来,从此...
Read MoreHow2heap--fastbin_dup_consolidate(by glibc-2.23)
fastbin_dup_consolidate.c 源码调试分析首先malloc两个0x40大小的fastbin chunk同样申请0x40,加上0x10大小的chunk头,1字节的假大小(由于inuse位为1),实际大小为0x50继续调试,对p...
Read MoreHelloKitty勒索软件的Linux变体被用于攻击VMware ESXi系统
对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMware的ESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向虚拟机,以实现更轻松的备...
Read More如何使用IPinfoga仅根据IP地址查询到你所在的位置
关于IPinfogaIPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。功能介绍导出地理...
Read More如何在AWS上学习和研究渗透测试技术
平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室,这个渗透测试平台使用了Terraform(laC)部署在AWS上,并且提供了一个可以通过SSH或VP*N直接...
Read More