从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术
0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功利用该技术完成对内核中一些...
Read More0x00.一切开始之前 或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功利用该技术完成对内核中一些...
Read More对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程...
Read More1 月 16 日消息,新的一年给 Linux 用户和爱好者带来了一些坏消息。根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。 更具...
Read More0x00 前言 本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。本文基...
Read More0x00.一切开始之前 条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一 但多个线程之间的竞争总归是命中率较低,从而...
Read More概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是...
Read More最近有幸捡了个漏,修了个有13 年历史的 Linux 内核 bug,相关修复已经合并到 Linux 主线版本 5.14-rc3。发现新的 Linux 内核 bug 的机会不总是有,在客户现场进行调试和诊断...
Read More一、系统用户信息收集 确定系统中是否有一个看起来可疑的用户 Cat/etc/passwd 查看用户密码信息,且只有root用户可以查看。 cat /etc/shadow 查看用户组信息 cat/etc/g...
Read More原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networking-filter 原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的
Read More0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血 闲话不多说,以下是...
Read More一、前言 本文基于如下环境: Kernel Version:5.11.0 Debugging Env:Ubuntu 20.04.02 x64(Kernel Version—5.11.0) 近来笔者计划从脏牛漏洞入手,分析Linux内核漏洞,故在开...
Read More0x00.一切开始之前 对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 - babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 k...
Read More前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入...
Read Morelinux终端流量走代理的方法边界打点完进内网渗透,由于网络原因我们不得不搭建隧道与进行内网通信,而我们的攻击机需要与内网通信此时就需要代理让流量走隧道进入内网,从而进一...
Read More0x00.一切开始之前 前言 当前阶段在 CTF 比赛中 pwn 类型的题目主要以 Linux 下的漏洞利用为基础,而Linux 下的漏洞利用又可以分为用户态与内核态两个方面的漏洞利用—...
Read More作者: L.A.M@Duncan SecTeam 0x00:引言 对于OpenWrt的认知,可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下,这种印象在小米等一众“智能”路由器大卖之后...
Read More0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...
Read More0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL,其中刚好有两道 Linux kernel pwn 题,笔者在比赛期间没有多少头绪,而这两道题在新星赛中也是全场零解 笔...
Read More以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要...
Read More黑客正在尝试新方法来破坏Windows机器,安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件,这一发现表明,威胁行为者正在不断探索新的攻击方法,并将...
Read More据云安全公司Lacework Lab的一份报告显示,Pysa勒索软件团伙利用ChaChi后门软件的Windows特点,创建了一个Linux版本的恶意软件,目标是使用ChaChi后门的Linux主机。据认为,ChaChi...
Read Morehello 各位freebuf的铁铁,我是龙爷,时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...
Read More首先向大家做一个自我介绍,我是FInternet一个不知名团队的团长,这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章,如果说文章中间存在标点符号或者文字的错误,可以在评...
Read More对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMware的ESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向虚拟机,以实现更轻松的备...
Read MoreTL;DR这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。使用Linux Namespaces 一部分特性,遇到了一些坑...
Read More0.前言并非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用...
Read More在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候,当攻击者攻击Linux操作系统时,他们将获得基本的Shel...
Read MoreBugKu CTF(杂项篇MISC)—linux提 示: key{}描 述: linux基础问题下载后是一个linux.zip的压缩包。一、工具十六进制编辑工具 010 editor 二、解题思路1.解压缩后得...
Read More首先在linux系统中创建用户(如:zhangsan)并设置简单口令(如:123)与复杂口令设置简单口令:123修改密码后复制到/home/shadow2设置复杂口令:huangzexin123修改密码后复制到/home/shad...
Read More